Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Internet
Exploit für Internet Explorer
Veröffentlicht am 14.12.2008 16:14:20
Immer mehr Infektionen durch Zero-Day Lücke des Internet Explorers
Auch durch den letzten Patchday von Microsoft wurde ein gefährliches Leck im Internet Explorer nicht geschlossen. Ein Exploit für diese Lücke breitet sich derzeit immer mehr im Internet aus. Betroffen ist entgegen den ersten Meldungen nicht nur der Internet Explorer Version 7 sondern auch die Versionen 6 und 8. Da der Besuch einer betroffenen Webseite ohne Interaktion des Users für eine Infektion ausreicht, ist das Risiko derzeit sehr groß. Immer mehr Infektionen durch Zero-Day Lücke des Internet Explorers
Auch durch den letzten Patchday von Microsoft wurde ein gefährliches Leck im Internet Explorer nicht geschlossen. Ein Exploit für diese Lücke breitet sich derzeit immer mehr im Internet aus. Betroffen ist entgegen den ersten Meldungen nicht nur der Internet Explorer Version 7 sondern auch die Versionen 6 und 8. Da der Besuch einer betroffenen Webseite ohne Interaktion des Users für eine Infektion ausreicht, ist das Risiko derzeit sehr groß.
Eine umfangreiche Liste von Workarounds, wie man durch Konfiguration des Internet Explorers das Risiko einschränken kann, findet man auf einer Webseite von Microsoft. Diese Konfigurationen, insbesondere die Deaktivierung der Skripts, schränken aber die Funktionsfähigkeiten, wie zB. Darstellung und Bedienung, aller angezeigten Webseiten ein.
http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx
Eine weitere Möglichkeit sich vor dieser Infektion zu schützen ist die Verwendung eines alternativen Browsers, wie zB. Firefox, Opera , etc, da diese nicht die fehlerhaften Bibliotheken von Microsoft zugreifen.
Laut Blogs von TrendLabs und Sophos verbreitet sich der Exploit derzeit vor allem durch SQL-Injection, wodurch auch vertrauenswürdige Webseiten die Schadsoftware ausliefern können. Auch Antiviren-Programme bieten keinen zuverlässigen Schutz, da noch nicht alle Anbieter ihre Viren-Signaturen angepasst haben, bzw. auch nicht alle die übertragenen Daten vom Internet überprüfen.
Ohne einen Patch von Microsoft ist das Surfen mit dem Internet Explorer derzeit wenig empfehlenswert. Generell sind alternative Browser, insbesondere mit zusätzlichen Erweiterungen (zB. NoScript, etc.) empfehlenswert, da diese nicht so häufig von Lücken betroffen sind od. diese zumeist schneller geschlossen werden.
Enjoy2
Veröffentlicht am 14.12.2008 16:14:20
Immer mehr Infektionen durch Zero-Day Lücke des Internet Explorers
Auch durch den letzten Patchday von Microsoft wurde ein gefährliches Leck im Internet Explorer nicht geschlossen. Ein Exploit für diese Lücke breitet sich derzeit immer mehr im Internet aus. Betroffen ist entgegen den ersten Meldungen nicht nur der Internet Explorer Version 7 sondern auch die Versionen 6 und 8. Da der Besuch einer betroffenen Webseite ohne Interaktion des Users für eine Infektion ausreicht, ist das Risiko derzeit sehr groß. Immer mehr Infektionen durch Zero-Day Lücke des Internet Explorers
Auch durch den letzten Patchday von Microsoft wurde ein gefährliches Leck im Internet Explorer nicht geschlossen. Ein Exploit für diese Lücke breitet sich derzeit immer mehr im Internet aus. Betroffen ist entgegen den ersten Meldungen nicht nur der Internet Explorer Version 7 sondern auch die Versionen 6 und 8. Da der Besuch einer betroffenen Webseite ohne Interaktion des Users für eine Infektion ausreicht, ist das Risiko derzeit sehr groß.
Eine umfangreiche Liste von Workarounds, wie man durch Konfiguration des Internet Explorers das Risiko einschränken kann, findet man auf einer Webseite von Microsoft. Diese Konfigurationen, insbesondere die Deaktivierung der Skripts, schränken aber die Funktionsfähigkeiten, wie zB. Darstellung und Bedienung, aller angezeigten Webseiten ein.
http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx
Eine weitere Möglichkeit sich vor dieser Infektion zu schützen ist die Verwendung eines alternativen Browsers, wie zB. Firefox, Opera , etc, da diese nicht die fehlerhaften Bibliotheken von Microsoft zugreifen.
Laut Blogs von TrendLabs und Sophos verbreitet sich der Exploit derzeit vor allem durch SQL-Injection, wodurch auch vertrauenswürdige Webseiten die Schadsoftware ausliefern können. Auch Antiviren-Programme bieten keinen zuverlässigen Schutz, da noch nicht alle Anbieter ihre Viren-Signaturen angepasst haben, bzw. auch nicht alle die übertragenen Daten vom Internet überprüfen.
Ohne einen Patch von Microsoft ist das Surfen mit dem Internet Explorer derzeit wenig empfehlenswert. Generell sind alternative Browser, insbesondere mit zusätzlichen Erweiterungen (zB. NoScript, etc.) empfehlenswert, da diese nicht so häufig von Lücken betroffen sind od. diese zumeist schneller geschlossen werden.
Enjoy2
« Google Chrome in Version 1.0 · Exploit für Internet Explorer
· Windows 7 Beta ab morgen verfügbar »
Exploit für Internet Explorer
|
enjoy2 Beiträge: 14550 Registriert: 2000-03-22 |
#2331116 Veröffentlicht am: 14.12.2008 17:44:04
Ergänzende Links zum Text Firefox http://www.mozilla-europe.org/de/firefox/ Opera http://de.opera.com/ Blog von TrendLabs http://blog.trendmicro.com/ie-zero-d...ql-injections/ Blog von Sophos http://www.sophos.com/security/blog/2008/12/2204.html NoScript http://noscript.net/ |
Exploit für Internet Explorer
|
enjoy2 Beiträge: 14550 Registriert: 2000-03-22 |
#2331828 Veröffentlicht am: 17.12.2008 10:06:27
Laut einigen Berichten soll Microsoft diese Lücke heute mit einen gesonderten Patch schließen. |
Neuer Kommentar
Klicken Sie hier um einen Kommentar zu diesem News Artikel am Message Forum zu veröffentlichen