Insendius 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 hallo Leute, was haltet irh denn so davon?: Auszug von Heise Security(13.12.2008) Zero-Day-Exploit für Internet Explorer breitet sich aus! Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit für den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des Microsoft-Browsers, für die es bislang keinen Patch gibt: Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich. Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren. Antiviren-Software schützt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen überwachen längst nicht alle Virenwächter den Internet-Verkehr, viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits. Zum Anderen haben noch längst nicht alle Hersteller passende Signaturen erstellt. Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht. Microsoft gibt eine ausführliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehört unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann. Solange Microsoft noch keinen Patch bereitstellt, sollte man zu einem alternativen Browser greifen, der die verwundbaren Microsoft-Bibliotheken nicht benutzt. Populäre Beispiele sind Firefox, Opera oder Safari. Auszug von Heise Security(16.12.2008) Extra-Patch für Internet Explorer Microsoft kündigt für morgen, Mittwoch den 17.12. einen Patch für das kritische Sicherheitsloch im Internet Explorer an. Der Ankündigung lässt sich zwar keine Uhrzeit für die Veröffentlichung entnehmen, doch nachdem es in Redmond 9 Stunden früher ist als hier, dürfte kaum vor dem Abend damit zu rechnen sein. Link zu diesem Kommentar
phoenixcp 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Wir halten davon soviel, das wir sogar ein Security-Subforum haben, wo wir sowas diskutieren. https://www.mcseboard.de/security-deutschland-sicher-netz-47/zero-day-exploit-internet-explorer-7-a-144767.html Link zu diesem Kommentar
Insendius 10 Geschrieben 17. Dezember 2008 Autor Melden Teilen Geschrieben 17. Dezember 2008 dann tuts mir leid, das ich dafür n extra thema eröffnet hab :( Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 kein Problem, dann geht es einfach in dem anderen Thread weiter. ;) Link zu diesem Kommentar
Empfohlene Beiträge