Trojanische Pferde nutzen neuen IE-Exploit

Diskutiere Trojanische Pferde nutzen neuen IE-Exploit im IT-News Forum im Bereich IT-News; Die in der letzten Woche entdeckte Sicherheitslücke im Internet Explorer wird bereits eifrig genutzt. In diesem Monat wurden bereits drei neue...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Die in der letzten Woche entdeckte Sicherheitslücke im Internet Explorer wird bereits eifrig genutzt.

In diesem Monat wurden bereits drei neue Schwachstellen im Internet Explorer entdeckt ( wir berichteten ). Zumindest eine davon scheint sich zum Einschleusen von Malware zu eignen, wie die wachsende Zahl von Websites zeigt, die diese Lücke bereits ausnutzen.

Die Sicherheitsspezilaisten der Websense Security Labs melden bereits mehr als 200 verschiedene Websites, auf denen ein Exploit der Sicherheitslücke in der Methode "createTextRange()" zum Einsatz kommt. Dabei soll es sich zum Teil auch um seriöse Web-Auftritte handeln, die über andere Sicherheitslücken, etwa in PHP-Anwendungen, infiltriert wurden.

Die meisten der Web-Seiten schleusen über die Schwachstelle einen Downloader ein, der weitere Schädlinge aus dem Internet nachlädt. Dabei reicht die Bandbreite dieser Schädlinge von Spyware über Backdoors bis zu Botnet-Clients.

Microsoft hat seine Sicherheitsempfehlung 917077 aktualisiert. Ein Update, das die Sicherheitslücke schließen soll, ist nach Angabe von Stephen Toulouse vom Microsoft Sicherheitsteam bereits entwickelt und wird derzeit ausgiebig getestet. Es soll nach derzeitigen Stand am 11. April, dem Patch Day, in Form eines kumulativen Sicherheits-Updates bereit gestellt werden - möglicherweise auch schon deutlich früher.

In der Zwischenzeit sollten Sie im Internet Explorer das Active Scripting deaktivieren oder gleich auf alternative Browser wie Firefox oder Opera ausweichen. Die neueste Beta-Version des IE 7 ist nach Microsoft-Angaben nicht betroffen. Vermutlich lässt sich die Sicherheitslücke auch mit HTML-formatierten Mails ausnutzen, Beispiele dafür sind jedoch bislang noch nicht aufgetauch.

Quelle: IDG Magazine Verlag GmbH/ PC-WELT
 
#4
M

myoto

Gast
Die empfehlen den Leuten einen Alternativ-Browser zu benutzen, weil die aus Prinzip den dringend benötigten Patch erst am 11.4. bringen können/wollen?

Sorry, aber sowas tut weh!
 
#5
T

Tobias28

Dabei seit
21.09.2005
Beiträge
853
Hier gibts noch ein Tool das den IE automatisch sicher konfiguriert, allerdings ist es auf Englisch.
 
#6
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
ZITAT(myoto @ 27.03.2006, 18:58) Quoted post
Die empfehlen den Leuten einen Alternativ-Browser zu benutzen, weil die aus Prinzip den dringend benötigten Patch erst am 11.4. bringen können/wollen?

Sorry, aber sowas tut weh!
[/b]
Ich glaub die entsprechende Textstelle, auf die du dich beziehst, ist nicht die Aussage von Microsoft sondern von dem Redakteur des Artikels.

UNd ich glaube aus Prinzip bringen Sie den Patch nicht erst zum 11.04. sondern damit er noch getestet werden kann. Das hat was mit Software-Engineering zu tun.
 
#7
A

A_geh

Dabei seit
25.03.2006
Beiträge
70
naja aber muss man sich mit software wie zB IE zufrieden geben die nur zur Hälfte und dann auch noch mit Sicherheitslücken läuft zufrieden geben? :nono

mozilla und opera rulezz! :deal opera ist zwar sehr komplex, aber firefox ist ideal, :schrei vergesst IE!

nur weil er mit windows mitgeliefert wird... kein Grund ihn zu verwenden!

gruß :cool
 
#8
Keruskerfürst

Keruskerfürst

Dabei seit
28.07.2005
Beiträge
3.055
Alter
48
Ort
Horgau
Ich benutze zum Surfen schon lange nur noch Firefox (seit Version 0.8). Den Internet Explorer nur noch zum Einspielen der Updates.
 
#10
Transe

Transe

BANNED
Dabei seit
27.08.2005
Beiträge
376
Alter
111
ZITAT(Keruskerfürst @ 27.03.2006, 22:05) Quoted post
Ich benutze zum Surfen schon lange nur noch Firefox (seit Version 0.8). Den Internet Explorer nur noch zum Einspielen der Updates.
[/b]
Vielleicht schon Festgestellt das Updates jetzt auch mit Firefox moeglich sind? Auch schon Festgestellt das MS ganz heimlich sich schon bei Firefox eingekauft hat? Firefox ist mittlerweile die Opensource Entwicklerplattform vom Internet Explorer 7 und aufwaerts.
 
#11
M

myoto

Gast
Wie auch immer, ich denke solche kritischen Patches sollten schnellstens rauskommen

Nix gegen Microsoft, aber wenn son paar "luschige" Linux-Programmierer das innerhalb von Stunden können, dann muss Microsoft als Welt-Firma das doch schon lange können!?!?!?!?
 
#12
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
@Tobias28
Ich würde an deiner Stelle von "Heise" keine Links posten,ist besser für uns alle hier.
 
#14
Keruskerfürst

Keruskerfürst

Dabei seit
28.07.2005
Beiträge
3.055
Alter
48
Ort
Horgau
ZITAT(Transe @ 27.03.2006, 22:49) Quoted post
ZITAT(Keruskerfürst @ 27.03.2006, 22:05) Quoted post
Ich benutze zum Surfen schon lange nur noch Firefox (seit Version 0.8). Den Internet Explorer nur noch zum Einspielen der Updates.
[/b]
Vielleicht schon Festgestellt das Updates jetzt auch mit Firefox moeglich sind? Auch schon Festgestellt das MS ganz heimlich sich schon bei Firefox eingekauft hat? Firefox ist mittlerweile die Opensource Entwicklerplattform vom Internet Explorer 7 und aufwaerts.
[/b]
Schon wieder einige Behauptungen aufgestellt, die keiner Überprüfung standhalten. :wacko
 
#15
T

Tobias28

Dabei seit
21.09.2005
Beiträge
853
ZITAT(Fireblade @ 28.03.2006, 02:27) Quoted post
@Tobias28
Ich würde an deiner Stelle von "Heise" keine Links posten,ist besser für uns alle hier.
[/b]
ZITATSicherheitshalber:
- Heise-Beiträge nicht per copy & paste übernehmen, sondern nur verlinken!
- Kopierte Beiträge sofort löschen und evtl. durch Link ersetzen![/b]
http://www.nicht-von-heise-kopieren.de/

Links sollten also legal sein - aber ich lasse mich gerne belehren, falls ich das falsch verstanden habe.
 
#16
Loney

Loney

Dabei seit
24.01.2006
Beiträge
720
Alter
40
Also mir ist der Feuerfuchs auch viel sympatischer als der M$ IE.
Alleine schon wegen der vielen Plugins und den Skins.
Mit dem Fuchs fühl ich mich wohler,nutze ihn jetzt auch schon seit 3 Jahren.
Hab IE zwar auch noch drauf - nutz ihn aber nur wenn sichs gar net vermeiden läßt,was zum Glück kaum nötig ist.
 
Thema:

Trojanische Pferde nutzen neuen IE-Exploit

Trojanische Pferde nutzen neuen IE-Exploit - Ähnliche Themen

  • VIRUS Trojanisches Pferd Acer Notebook

    VIRUS Trojanisches Pferd Acer Notebook: Hallo, brauch eure hilfe. Mein Notebook hat ein Trojanisches Pferd und lässt sich nicht mehr hochfahren! Antivir zeigt mir immer wieder beim...
  • GELÖST Trojanisches Pferd namens eBay.exe?

    GELÖST Trojanisches Pferd namens eBay.exe?: Vorher kam bei mir ´ne Avira-Meldung, die besagte, dass sich auf meinem PC ein Trojanisches Pferd, das sich unter dem Namen eBay.exe tarne...
  • Banking-Malware: Trojanische Pferde zerstören Windows

    Banking-Malware: Trojanische Pferde zerstören Windows: Trojanische Pferde sollen nicht nur Anmeldedaten für das Online-Banking ausspionieren. Einige beschädigen das laufende Windows-System so stark...
  • WIKI - Trojanisches Pferd

    WIKI - Trojanisches Pferd: Weiterlesen...
  • Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer

    Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer: Die vorgeblichen Video-Codecs aus der Zlob-Familie zielen inzwischen auch auf die vermeintlich Malware-sicheren Rechner mit Mac OS X. Sie...
  • Ähnliche Themen

    Oben