Exploit-Code für Internet Explorer veröffentlicht

Diskutiere Exploit-Code für Internet Explorer veröffentlicht im IT-News Forum im Bereich IT-News; Für eine Sicherheitslücke im Windows, die Microsoft bereits mit einem Sicherheits-Update bedacht hat, ist neuer Exploit-Code veröffentlicht...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Für eine Sicherheitslücke im Windows, die Microsoft bereits mit einem Sicherheits-Update bedacht hat, ist neuer Exploit-Code veröffentlicht worden. Damit erhöht sich die Wahrscheinlichkeit für Versuche, diesen Fehler über den Internet Explorer auszunutzen.

Bereits im Juli 2006 veröffentlichte der Sicherheitsforscher H.D Moore im Rahmen seines Monats der Browser Bugs seine Erkenntnisse über eine Schwachstelle in den Microsoft Data Access Components (MDAC) sowie Beispiel-Code, wie diese Anfälligkeit über den Internet Explorer (IE) ausgenutzt werden kann. Nun ist eine aggressivere Variante eines Exploits dieser Schwachstelle aufgetaucht, wie das Sicherheitsunternehmen Websense berichtet .

Im Februar 2007, kaum ein halbes Jahr nach H.D. Moores Veröffentlichung, hat Microsoft in Rahmen des Patch Day das Security Bulletin MS07-009 bereit gestellt, dessen zugehörige Sicherheits-Updates diese Schwachstelle beseitigen sollen. Da etliche Windows-Anwender die automatische Installation von Windows-Updates ausgeschaltet haben, gibt es immer noch eine Vielzahl von Windows-Rechnern, die mit anfälligen Versionen des Internet Explorers zum Surfen im Web benutzt werden.

Websense gibt an, man suche derzeit aktiv nach Websites, die diesen Exploit-Code einsetzen, um schädliche Programme wie Adware, Spyware oder Trojanische Pferde einzuschleusen. Diese Art von Sicherheitslücken habe sich in der Vergangenheit stets als bei Malware-Autoren recht beliebt erwiesen und man erwarte eine zunehmende Nutzung dieser Anfälligkeit in naher Zukunft.

Für Windows-Anwender heißt das, sie sollten das mutmaßlich schmale verbleibende Zeitfenster nutzen und die noch nicht installierten Sicherheits-Updates einspielen. Wenn Sie einen anderen Browser einsetzen, der keine ActiveX-Unterstützung enthält, etwa Firefox oder Opera, ist das Risiko Opfer dieser Sicherheitslücke zu werden eher gering. Vorsicht ist allerdings auch bei Erweiterungen wie "IE Tab" geboten, die in Firefox eine Anzeige mittels IE-Komponenten ermöglicht.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Exploit-Code für Internet Explorer veröffentlicht

Exploit-Code für Internet Explorer veröffentlicht - Ähnliche Themen

  • Nokia Lumia 830 läuft durch Exploit mit Android 5.0.2?

    Nokia Lumia 830 läuft durch Exploit mit Android 5.0.2?: Es ist ja vorgesehen, dass man unter dem finalen Windows 10 Mobile recht leicht Android Apps konvertieren können wird. Nun haben es Mitglieder der...
  • News: Java auch in neuester Version mit Sicherheitslücke - Exploits für ältere Version kursieren im Netz

    News: Java auch in neuester Version mit Sicherheitslücke - Exploits für ältere Version kursieren im Netz: Die schlechten Nachrichten rund um Oracles Java reißen einfach nicht ab, denn trotz etlicher Updates in jüngster Zeit finden sich immer und immer...
  • Gefährlicher Java Exploit!!! Java unbedingt deaktivieren oder blockieren!

    Gefährlicher Java Exploit!!! Java unbedingt deaktivieren oder blockieren!: Hallo liebe Gemeinde, seit kurzem gibt es ein neues bekanntes Exploit in der Java VM, das wirklich gefährlich ist. Verglichen mit einigen anderen...
  • Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht

    Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht: Für das unheilvolle Zusammenspiel von Safari und Internet Explorer, bekannt als "carpet bombing", ist mittlerweile Beispiel-Code veröffentlicht...
  • ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?

    ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?: Der anfällige Code zum Umgang mit animierten Mauszeigern hat alle Sicherheitsprüfungen ohne Befunde überstanden, wie ein Sicherheitsfachmann von...
  • Ähnliche Themen

    Oben