Besonders gefährliche Lücke im Internet Explorer!

[BR]-KuJo · 14. Dezember 2008

Hallo!

Für all diejenigen, die es immer noch nicht geschafft haben, den IE hinter sich zu lassen, hier eine aktuelle und akute Warnung, die ich eben auf Heise gelesen habe:

Zero-Day-Exploit für Internet Explorer breitet sich aus

Zitat

Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit für den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des des Microsoft-Browsers, für die es bislang keinen Patch gibt: Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.

Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren.

Antiviren-Software schützt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen überwachen längst nicht alle Virenwächter den Internet-Verkehr; viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits. Zum Anderen haben noch längst nicht alle Hersteller passende Signaturen erstellt. Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht.

Microsoft gibt eine ausführliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehört unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann.

Solange Microsoft noch keinen Patch bereitstellt, sollte man zu einem alternativen Browser greifen, der die verwundbaren Microsoft-Bibliotheken nicht benutzt. Populäre Beispiele sind Firefox, Opera oder Safari.

Alles anzeigen

-> http://www.heise.de/newsticker…sich-aus--/meldung/120388

Wie ich finde, schon eine echt fiese Lücke, mit der man sich schnell und ungewollt mächtig was einfangen kann!

Für diejenigen, die deswegen (endlich?) mal den Firefox testen wollen
-> http://www.mozilla-europe.org/de/firefox/

Grüße

[BR]-Avalon · 14. Dezember 2008

Zum glück nutze ich Firefox und Thunderbird schon seit Jahren! Und gesurft wird eh nur unter Ubuntu. Mit Windows wird nur gespielt (zu mindesten das was unter Linux nicht läuft).

mfg

Dawnrazor · 14. Dezember 2008

Zitat

Original von [BR]-Avalon
... gesurft wird eh nur unter Ubuntu. Mit Windows wird nur gespielt (zu mindesten das was unter Linux nicht läuft).

mfg

FlyBuster · 14. Dezember 2008

Benutze eigentlich auch schon sehr lange den Firefox und bin damit soweit auch sehr zufrieden. Auf meiner alten Notebook-Möhre ist aber Opera in Verwendung, da der darauf doch etwas resourcenschonender und schneller arbeitet.

ShareBear · 14. Dezember 2008

Eigentlich sollten die Provider für alle das Internet sperren, bis Microsoft es wieder repariert hat. Nur ein repariertes und Microsoft-zertifiziertes Internet ist sicher.

Klempner

Gray Zone Warfare

7 Days to Die - Final nach über 10 Jahren!

Helldivers 2

The wizard ...

Hoch den Rock feiert heute ne Schnappszahl

Windows 10

TS Problme

c't 3003: Warum Linux schöner ist als Windows und macOS

Microsoft hilft bei Linux-Installation

Erfahrungen mit Vodafone

Besonders gefährliche Lücke im Internet Explorer!

Teilen