THEMEN

Sicherheitsexperten warnen vor Zeroday Exploit fuer Internet Explorer
Veröffentlicht am Montag, 23.November 2009 von Redaktion


Lediglich ein paar Zeilen, die auf der Sicherheits-Mailingliste Bugtraq anonym und kommentarlos mit dem Betreff IE7 veröffentlicht wurden, haben eine bis dato unbekannte Schwachstelle im Internet Explorer von Microsoft aufgezeigt. Inzwischen ist diese Sicherheitslücke von mehreren Sicherheitsexperten bestätigt worden.



Für die vergangenen Freitag aufgezeigte Schwachstelle im Internet Explorer soll bereits ein Zeroday-Exploit existierten. Sicherheitsexperten bestätigen die aufgetauchte Sicherheitslücke für den Microsoft Browser Internet Explorer 6 und 7 unter Windows XP mit SP3. Fachleute stellten fest, dass der Internet Explorer derzeit beim Aufruf des Exploit-Codes meistens abstürzt.

Sie befürchten, dass der Zeroday-Exploit bald stabilerer wird und ihm ein gefährlicher Code folgen könnte der sich dann als tatsächliche Gefahr heraus kristallisieren kann. Sicherheitsexperten waren bereits davor, dass Angreifer die Sicherheitslücke für ihre Zwecke missbrauchen können. Die Schwachstelle ermöglicht es Angreifern eigenen Code in fremde Systeme einzuschleusen um diese mit Schadcode zu infizieren.

Berichten zu Folge tritt der Fehler beim Aufruf der JavaScript-Methode getElementsByTagName auf. Um seinen Rechner vor Übergriffen durch die aktuelle Bedrohung vorerst zu schützen, empfehlen Sicherheitsexperten die Einstellung Active Scripting für die Internet-Zone zu deaktivieren. Diese Maßnahme könnte allerdings bewirken, dass auch diverse Webseiten nicht korrekt dargestellt werden.

Da der Fehler in der Microsoft-Bibliothek mshtml.dll ansässig ist, werden vermutlich andere Browser von dem Problem nicht betroffen sein. Bis Dato liegt von Microsoft noch keine Stellungnahme zu dem Problem vor und folglich gibt es vorerst auch noch kein Sicherheitsupdate. Betroffene Internet Nutzer können ihren Rechner lediglich durch das deaktivieren der Active Scripting für die Internet-Zone schützen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Security
G DATA