Zero-Day Exploit für IE breitet sich schnell aus
am 16. Dez 2008 von griesgram geschrieben unter Allgemein, Security, Windows
Wie ich am Wochenende auf Heise Security gelesen habe, warnt Heise vor dem neuen Zero-Day-Exploit für den Internet Explorer. Dieser Exploit breitet sich rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des Microsoft-Browsers, für die es bislang keinen Patch gibt: Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meiseten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.
Immer mehr harmlose Server werden durch SQL-Injections manipuliert, damit sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Es ist durchaus möglich sich auf Webseiten vertrauenswürdiger zu Anbieter infizieren.
Antiviren-Software schützt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen überwachen längst nicht alle Virenwächter den Internet-Verkehr; viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits. Zum Anderen haben noch längst nicht alle Hersteller passende Signaturen erstellt. Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht.
Von Microsoft gibt es eine ausführliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit unschädlich zu machen.
Solange Microsoft noch keinen Patch bereitgestellt hat, sollte man zu einem alternativen Browser greifen, bei dem diese Exploits nicht funktionieren. Populäre Beispiele sind Firefox, Opera oder Safari.
Weitere Links auf Heise Security:
- Auch Internet Explorer 6 und 8 von Zero-Day-Lücke betroffen, Bericht auf heise Security
- Zero-Day-Lücke im Internet Explorer 7 wird vermutlich seit Oktober ausgenutzt, Bericht auf heise Security
- Acht Update-Pakete und zwei Zero-Day-Exploits zum Microsoft-Patchday, Bericht auf heise Security
“Infos von Heise Security”
Das könnte dich auch interessieren:
Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)
-
Hy, Willkommen auf hack2learn!
Danke das du vorbei schaust! Du kannst gerne einen Kommentar schreiben, wenn du Fragen hast oder du kannst unseren RSS Feed abonnieren.
Du kannst den RSS Feed auch abonnieren, indem du deine E-Mail in das Eingabefeld eingibst:
Folge uns
Partner
iOS Firmware
Jailbreak und Helfer Tools
Helfer Tools
Top Apps
-
22learn, LLCAbby – Photo Animals HD
1,59 €
-
DreamArcAccelerometer
0,79 €
-
Oceanhouse MediaA Frog Thing
1,59 €
-
Axis StudioAha Diamonds
5,99 €
-
Desk CityAll Wedding Frame
0,79 €
-
Desk CityAll Wedding Frame HD
0,79 €
-
Siena Entertainment, LLCAll You Need Is Love StoryChimes SongBook
0,79 €
-
Trevor D'Arcy-EvansAmazing+
1,59 €
-
Eunice TechnologiesAmazing Islands in the World
0,79 €
-
MedHand – Mobile LibrariesAnatomy at a Glance, 3rd Edition
25,99 €
Zitate von Steve Jobs
If you only do what you know you can do- you never do very much. (Steve Jobs, 1955-2011)Suchst du etwas?
Immer noch nicht gefunden wo nach du gesucht hast? Hinterlasse einen Kommentar oder kontaktiere uns, damit wir uns darum kümmern können.
Feed Readers
iPhone4,1_5.0.1_9A406_Restore.ipsw
Apfeleimer
AppWolke
Chronic Dev Team
iPhone Dev-Team
Jay Freeman (saurik)
TECH!MEDIAZ
