Exploit-Code für Internet Explorer veröffentlicht

Diskutiere Exploit-Code für Internet Explorer veröffentlicht im IT-News Forum im Bereich News; Für eine Sicherheitslücke im Windows, die Microsoft bereits mit einem Sicherheits-Update bedacht hat, ist neuer Exploit-Code veröffentlicht...
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.639
Alter
39




Für eine Sicherheitslücke im Windows, die Microsoft bereits mit einem Sicherheits-Update bedacht hat, ist neuer Exploit-Code veröffentlicht worden. Damit erhöht sich die Wahrscheinlichkeit für Versuche, diesen Fehler über den Internet Explorer auszunutzen.

Bereits im Juli 2006 veröffentlichte der Sicherheitsforscher H.D Moore im Rahmen seines Monats der Browser Bugs seine Erkenntnisse über eine Schwachstelle in den Microsoft Data Access Components (MDAC) sowie Beispiel-Code, wie diese Anfälligkeit über den Internet Explorer (IE) ausgenutzt werden kann. Nun ist eine aggressivere Variante eines Exploits dieser Schwachstelle aufgetaucht, wie das Sicherheitsunternehmen Websense berichtet .

Im Februar 2007, kaum ein halbes Jahr nach H.D. Moores Veröffentlichung, hat Microsoft in Rahmen des Patch Day das Security Bulletin MS07-009 bereit gestellt, dessen zugehörige Sicherheits-Updates diese Schwachstelle beseitigen sollen. Da etliche Windows-Anwender die automatische Installation von Windows-Updates ausgeschaltet haben, gibt es immer noch eine Vielzahl von Windows-Rechnern, die mit anfälligen Versionen des Internet Explorers zum Surfen im Web benutzt werden.

Websense gibt an, man suche derzeit aktiv nach Websites, die diesen Exploit-Code einsetzen, um schädliche Programme wie Adware, Spyware oder Trojanische Pferde einzuschleusen. Diese Art von Sicherheitslücken habe sich in der Vergangenheit stets als bei Malware-Autoren recht beliebt erwiesen und man erwarte eine zunehmende Nutzung dieser Anfälligkeit in naher Zukunft.

Für Windows-Anwender heißt das, sie sollten das mutmaßlich schmale verbleibende Zeitfenster nutzen und die noch nicht installierten Sicherheits-Updates einspielen. Wenn Sie einen anderen Browser einsetzen, der keine ActiveX-Unterstützung enthält, etwa Firefox oder Opera, ist das Risiko Opfer dieser Sicherheitslücke zu werden eher gering. Vorsicht ist allerdings auch bei Erweiterungen wie "IE Tab" geboten, die in Firefox eine Anzeige mittels IE-Komponenten ermöglicht.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Exploit-Code für Internet Explorer veröffentlicht

Exploit-Code für Internet Explorer veröffentlicht - Ähnliche Themen

  • Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht

    Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht: Für das unheilvolle Zusammenspiel von Safari und Internet Explorer, bekannt als "carpet bombing", ist mittlerweile Beispiel-Code veröffentlicht...
  • ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?

    ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?: Der anfällige Code zum Umgang mit animierten Mauszeigern hat alle Sicherheitsprüfungen ohne Befunde überstanden, wie ein Sicherheitsfachmann von...
  • drive by exploit email with password

    drive by exploit email with password: Ich erhielt eine "drive by exploit" email mit einem meiner Passwörter. Nun soll ich Geld bezahlen, andernfalls werden (kompromitierende) Daten...
  • Windows-Sicherheit, App-und Browsersteuerung; Exploit-Schutz-Einstellungen

    Windows-Sicherheit, App-und Browsersteuerung; Exploit-Schutz-Einstellungen: Nachdem ich nun win 10 1903 erneut völlig zurückgesetzt und aufgefrischt habe, stehen mir wenigstens die Die Schutzfunktionen des Window-Defenders...
  • Ähnliche Themen
  • Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht

    Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht: Für das unheilvolle Zusammenspiel von Safari und Internet Explorer, bekannt als "carpet bombing", ist mittlerweile Beispiel-Code veröffentlicht...
  • ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?

    ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?: Der anfällige Code zum Umgang mit animierten Mauszeigern hat alle Sicherheitsprüfungen ohne Befunde überstanden, wie ein Sicherheitsfachmann von...
  • drive by exploit email with password

    drive by exploit email with password: Ich erhielt eine "drive by exploit" email mit einem meiner Passwörter. Nun soll ich Geld bezahlen, andernfalls werden (kompromitierende) Daten...
  • Windows-Sicherheit, App-und Browsersteuerung; Exploit-Schutz-Einstellungen

    Windows-Sicherheit, App-und Browsersteuerung; Exploit-Schutz-Einstellungen: Nachdem ich nun win 10 1903 erneut völlig zurückgesetzt und aufgefrischt habe, stehen mir wenigstens die Die Schutzfunktionen des Window-Defenders...
  • Oben