Lightys PC-Hilfe Forum


https://lightys-pchilfe-forum.info/

Kritische Sicherheitslücke im Internetexplorer

https://lightys-pchilfe-forum.info/viewtopic.php?t=6418

Seite 1 von 1

Verfasst: 15.01.2010, 19:18
von Merlin
Bild Bild
In Microsoft`s Internetexplorer existiert eine gefährliche Sicherheitslücke, welche von Hackern ausgenutzt werden kann, um persönliche Daten auszuspähen.
Es soll ausreichen, eine mit Schadcode versehene Webseite aufzurufen, um den Rechner zu infizieren. Betroffen sind die Versionen 6, 7 und 8 des IE unter Windows XP, Windows Vista und Windows 7.

Microsoft arbeitet derzeit an einem Patch zur Behebung dieser kritischen Sicherheitslücke.
Es wird dringend empfohlen, bis dahin auf die Nutzung des Internetexplorer zu verzichten und stattdessen einen alternativen Browser wie Firefox, Opera, Chrome oder Safari zu verwenden.


Quelle: Autoradio (WDR 2), 15.01.2010 18:05

----------------------------------------------------------------------

Edit:

Hier gibt`s Infos dazu im Netz:

https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html

http://www.tagesschau.de/inland/interne ... er102.html

http://www.bild.de/BILD/digital/interne ... uecke.html


Anzunehmen, dass Alternativbrowser komplett von solchen Lücken verschont blieben, erscheint mir allerdings etwas naiv.
Um eine größtmögliche Sicherheit zu gewährleisten, empfiehlt sich u.a. die Anwendung von Brain.exe 1.0.

Verfasst: 20.01.2010, 12:09
von Lighty
Neben dem Internet Explorer sind weitere Anwendungen von dieser Sicherheitslücke betroffen.
Die Sicherheitslücke selbst ist nämlich in der HTML-Bibliothek „mshtml.dll“ von Microsoft, die auch von den folgenden Anwendungen verwendet wird:

- Microsoft Outlook bis Version 2003
- Outlook Express
- Windows Mail
- Windows Live Mail
- Microsoft Sidebar
- Hilfesystem von Windows

Die genannten Anwendungen sind potenziell von dieser Sicherheitslücke betroffen, da sie alle die fehlerhafte DLL-Datei benutzen.

Verfasst: 21.01.2010, 19:30
von Merlin
Der Patch dazu:

KB978207 (MS10-002) - Kumulatives Sicherheitsupdate für Internet Explorer 8 unter Windows 7 - 21.01.10

Verfasst: 22.01.2010, 02:43
von Ricko
Soweit ich vermute, funktioniert dieser Exploit aber nich bei DEP.

Mein Win7 IE 8 ist nicht auf die Lücke angesprungen.
Er hatte zwar den Dienst verweigert, aber mehr war auch nicht.

Dennoch, ein stattliches Gerät.

Es wird gemunkelt das es für die Angriffe auf diverse Unternehmen, als auch google benutzt wurde.


Edith sagt: OK, es ist wohl möglich den auch gegen DEP wirksam zu machen.
VUPEN Security says it has confirmed that DEP doesn't prevent the exploit and that the only way to stop it is to disable JavaScript.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de