|
Exploit für Internet Explorer Veröffentlicht am: 14.12.2008 16:14:20 Immer mehr Infektionen durch Zero-Day Lücke des Internet Explorers Auch durch den letzten Patchday von Microsoft wurde ein gefährliches Leck im Internet Explorer nicht geschlossen. Ein Exploit für diese Lücke breitet sich derzeit immer mehr im Internet aus. Betroffen ist entgegen den ersten Meldungen nicht nur der Internet Explorer Version 7 sondern auch die Versionen 6 und 8. Da der Besuch einer betroffenen Webseite ohne Interaktion des Users für eine Infektion ausreicht, ist das Risiko derzeit sehr groß. Immer mehr Infektionen durch Zero-Day Lücke des Internet Explorers Auch durch den letzten Patchday von Microsoft wurde ein gefährliches Leck im Internet Explorer nicht geschlossen. Ein Exploit für diese Lücke breitet sich derzeit immer mehr im Internet aus. Betroffen ist entgegen den ersten Meldungen nicht nur der Internet Explorer Version 7 sondern auch die Versionen 6 und 8. Da der Besuch einer betroffenen Webseite ohne Interaktion des Users für eine Infektion ausreicht, ist das Risiko derzeit sehr groß. Eine umfangreiche Liste von Workarounds, wie man durch Konfiguration des Internet Explorers das Risiko einschränken kann, findet man auf einer Webseite von Microsoft. Diese Konfigurationen, insbesondere die Deaktivierung der Skripts, schränken aber die Funktionsfähigkeiten, wie zB. Darstellung und Bedienung, aller angezeigten Webseiten ein. http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx Eine weitere Möglichkeit sich vor dieser Infektion zu schützen ist die Verwendung eines alternativen Browsers, wie zB. Firefox, Opera , etc, da diese nicht die fehlerhaften Bibliotheken von Microsoft zugreifen. Laut Blogs von TrendLabs und Sophos verbreitet sich der Exploit derzeit vor allem durch SQL-Injection, wodurch auch vertrauenswürdige Webseiten die Schadsoftware ausliefern können. Auch Antiviren-Programme bieten keinen zuverlässigen Schutz, da noch nicht alle Anbieter ihre Viren-Signaturen angepasst haben, bzw. auch nicht alle die übertragenen Daten vom Internet überprüfen. Ohne einen Patch von Microsoft ist das Surfen mit dem Internet Explorer derzeit wenig empfehlenswert. Generell sind alternative Browser, insbesondere mit zusätzlichen Erweiterungen (zB. NoScript, etc.) empfehlenswert, da diese nicht so häufig von Lücken betroffen sind od. diese zumeist schneller geschlossen werden. Enjoy2 |