Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

Moskau: Hacker projizieren Porno auf Werbetafel
Google-Hack: Neue Hinweise auf Regierungs-Hilfe

IE-Schwachstelle: Exploits nun öffentlich

Die in den letzten Tagen bekannt gewordene Schwachstelle des Microsoft Internet Explorer könnte ab heute verstärkt ausgenutzt werden: funktionierender Quellcode zum Ausnutzen der Lücke wurde ins Internet gestellt.

Es war eigentlich nur eine Frage der Zeit. Existiert erst einmal eine derart bekannter und potentiell mächtige Schwachstelle, gibt es Informationen über deren Ausnutzung früher oder später im Netz, schon um den Marktwert entsprechenden Codes im Untergrund zu zerstören. So war es auch im Falle des momentan die Schlagzeilen beherrschenden IE-Exploits, der sämtliche Versionen von Microsofts Webbrowser betrifft und allem Anschein nach auch bei den Cyber-Angriffen gegen Google und andere Firmen in China verwendet wurde (gulli:News berichtete). 

Sowohl das von Freiwilligen betriebene Netzwerk Metasploit als auch die kommerzielle Sicherheitsfirma Immunity stellten funktionierende Codebausteine ins Netz, die nach Angaben der Sicherheitsfirma McAfee, die den Exploit entdeckte, in wesentlichen Punkten den bisher von Cyberkriminellen verwendeten Versionen entsprechen. Die nun öffentlichen Exploits schaffen es, Computer mit älteren IE-Versionen komplett zu übernehmen. Bei neueren Browser-Versionen, namentlich dem Internet Explorer 8, gelang es lediglich, einen Absturz herbeizuführen. Die Experten halten es aber durchaus für möglich, dass sie mit zusätzlicher Arbeit auch auf diesen Systemen noch weitere Erfolge erzielen. 

Momentan aber können Sicherheitsmaßnahmen wie die sogenannte Data Execution Prevention (DEP) neuerer IE-Versionen die Benutzer schützen und sollten dringend aktiviert werden - wenn man nicht gleich, wie es mittlerweile auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt (BSI), zumindest zeitweise auf einen alternativen Browser umsteigt. 

Nach wie vor gibt es keine näheren Informationen darüber, wann Microsoft einen Patch herausbringen wird. Sicherheitsexperten vermuten, dass es auf ein außerplanmäßiges Update noch vor dem 9. Februar (dem nächsten Patchday) herauslaufen wird. Dies allerdings ist reine Spekulation und wurde von dem Unternehmen selbst nicht bestätigt. 

(via The Register, thx!) 

Annika Kremer am Samstag, 16.01.2010 13:50 Uhr

tagsTags: google internet explorer

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
14 Reaktionen zu dieser Nachricht
  • TRON2 am 20.01.2010 01:06:19

    Nachdem in der letzten Woche eine kritische Sicherheitslücke im Internet Explorer bekannt wurde, soll noch in dieser Woche, ein Patch veröffentlicht werden. Naja für alle die tatsächlich noch den IE nutzen.:rolleyes: Der Effekt eines Umstiegs ist es lediglich, dass man bei einem noch uns ...

  • aNtiCHrist am 18.01.2010 13:26:15

    Der IE7 und IE8 sind komplett abwärtskompatibel zu IE6-Seiten. Das ist leider falsch. Der IE 7 korrigiert einige Bugs, die durchaus dazu führen können, dass im IE 6 "korrekt" angezeigte Seiten dort Probleme machen. Das gleiche gilt verstärkt für den IE 8. Ich meine sogar gelesen ...

  • Willmaster1 am 18.01.2010 13:11:34

    Schon klar das der exploit auf _JEDEM_ IE geht oder? Da ists auch Witzlos IE 8 zu benutzen ohne Spezielle Sicherheitseinstellungen... ...

  • Wishu am 18.01.2010 12:43:24

    Das hat meist weniger mit faulen Admins zu tun. Hier spielen Kostengründe und Kompatibilität zu anderen Anwendungen eine Rolle. Auch Gruppenrichtlinien sind ohne Addon bei FF nicht möglich usw. Der IE7 und IE8 sind komplett abwärtskompatibel zu IE6-Seiten. Also seh ...

  • McK73 am 18.01.2010 05:26:41

    Das hat meist weniger mit faulen Admins zu tun. Hier spielen Kostengründe und Kompatibilität zu anderen Anwendungen eine Rolle. Auch Gruppenrichtlinien sind ohne Addon bei FF nicht möglich usw. ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
IE-Schwachstelle: Exploits nun öffentlich
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips