Foren Aktuelles Erstellen Mitglieder Anmelden

PC Internet Explorer enthält gefährliche Sicherheitslücke

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
nofix

nofix

Alle Internet Explorer Nutzer seinen hiermit gewarnt, browsen mit dem Internet Explorer stellt im Moment ein hohes Sicherheitsrisiko dar.
Das einfache Aufrufen einer Website kann schon die Infizierung des Rechners bedeuten
Wichtig, alle IE Versionen sind betroffen, d.h. IE 6-8, nicht nur Version 7 wie anfangs angenommen.
Wer sich kein leichtes Opfer werden möchte sollte auf eine der bekannten Alternativen umsteigen, zumindest solange bis ein Patch erschienen ist der die Lücke schließt.

hier eine heise Meldung zum Problem:
Zero-Day-Exploit für Internet Explorer breitet sich aus

Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit für den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des des Microsoft-Browsers, für die es bislang keinen Patch gibt: Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.
Anzeige

Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren.

Antiviren-Software schützt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen überwachen längst nicht alle Virenwächter den Internet-Verkehr; viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits. Zum Anderen haben noch längst nicht alle Hersteller passende Signaturen erstellt. Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht.

Microsoft gibt eine ausführliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehört unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann.

Solange Microsoft noch keinen Patch bereitstellt, sollte man zu einem alternativen Browser greifen, der die verwundbaren Microsoft-Bibliotheken nicht benutzt. Populäre Beispiele sind Firefox, Opera oder Safari.

Siehe dazu auch:

* Auch Internet Explorer 6 und 8 von Zero-Day-Lücke betroffen, Bericht auf heise Security
* Zero-Day-Lücke im Internet Explorer 7 wird vermutlich seit Oktober ausgenutzt, Bericht auf heise Security
* Acht Update-Pakete und zwei Zero-Day-Exploits zum Microsoft-Patchday, Bericht auf heise Security

(je/c't)
Zum Vergrößern anklicken....
http://www.heise.de/security/Zero-Day-Exploit-fuer-Internet-Explorer-breitet-sich-aus--/news/meldung/120388
 
Drive-by-Infektionen sind echt zum Kotzen. Ohne Interaktion sich etwas, auch auf "seriösen" Seiten, einzufangen, ist ein echt übles Bedrohungsszenario. Hoffentlich kommt bald ein Patch, denn die Workarounds sind etwas ... einschränkend.

Wenigstens kann ich zu Hause auf den FF3 mit NoScript zurückgreifen.
 
Wie lange ist das Zeug denn jetzt schon im Umlauf.
Als ich vor 2 Wochen meinen Laptop neu aufgesetzt habe, war ich, bevor ich den FF wieder runtergeladen habe, auch ne Zeit lang mit dem IE unterwegs.

Ist ja echt zum kotzen sowas.

Was für eine Art von Schadsoftware wird da denn installiert?
Also Spyware oder Keylogger oder einfach Viren?
Wahrscheinlich ist es dann auch noch so, dass man denkt man ist unbeschadet davon gekommen und dann plötzlich am 01.01.09 wird der Mist überall aktiviert...
 
Das Problem wurde vor einigen Tagen mit einem Windows-Update behoben. Nach einigen Quellen soll der FF3 noch mehr Lücken besitzen als der IE7. Obs wirklich zutrifft sei mal dahingestellt.
 
Dazu sollte man aber folgendes wissen:

Die Studie von Bit9 bezieht sich nur auf Produkte, die nicht über Microsofts automatische Update-Services auf Stand gehalten werden. Ein Vergleich mit dem Internet Explorer lässt sich deshalb nicht aus den Ergebnissen herleiten.

Quelle:
http://www.spiegel.de/netzwelt/web/0,1518,596947,00.html

Die Aussage wurde an vielen Stellen aus dem Zusammenhang gerissen. Ein Schelm, der Böses dabei denkt.
 
vergil schrieb:
Das Problem wurde vor einigen Tagen mit einem Windows-Update behoben. Nach einigen Quellen soll der FF3 noch mehr Lücken besitzen als der IE7. Obs wirklich zutrifft sei mal dahingestellt.
Zum Vergrößern anklicken....
mag sein, so kritisch wie diese ist aber keine davon.
Sonst hätte das auf heise keine solchen Schlagzeilen gemacht. Problem ist auch das die Lücke wohl noch nicht geschlossen ist sondern nur die bisher bekannten Exploits nicht mehr funktionieren.

Wer ganz auf sicher gehen will verbietet Scripte mit NoScript, dann kann nicht viel passieren.
 

Ähnliche Themen

D
NEWS Internet Explorer für 360?
2 3
Darko
Antworten
47
Aufrufe
3K
The Schenckman
The Schenckman
S
PC Der finale Internet Explorer 9 ist online!
straikar
Antworten
13
Aufrufe
3K
Gerri
Gerri
Eventer
PC Internet Explorer 8 ist erschienen
2 3 4
Eventer
Antworten
64
Aufrufe
5K
Kiki Dee
Kiki Dee
Zurück
Oben