Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden Impressum 
Sie können sich hier anmelden
Dieses Thema hat 0 Antworten
und wurde 207 mal aufgerufen
 Rund um den Pc
playkilla Offline

Duff Beer Drinker



Beiträge: 472

18.01.2010 18:30
Hacker-Angriffe auf Lücke im Internet Explorer Antworten

Wie gemeldet (siehe: Chinesische Cyber-Attacken zielen auf Loch im Internet Explorer), wurden Mitte Dezember High-Tech-Firmen, darunter Adobe, Google und Juniper-Networks, gezielt von Hackern angegriffen. Diese bedienten sich einer bis dahin unbekannten Sicherheitslücke in Microsofts Internet Explorer. Der Code, den die vermutlich in China beheimateten Hacker nutzten, wurde mittlerweile auf der Web-Seite von Wepawet veröffentlicht. Dieser Service hat sich darauf spezialisiert, Malware zu analysieren. Das hatte allerdings den unerwünschten Nebeneffekt, dass andere Hacker in den Besitz dieser Informationen gelangten. Inzwischen ist mindestens ein Tool in Umlauf, das die Schwachstelle des IE ausnutzt und für den Angriff auf Rechner verwendet werden kann.

Auch Microsoft selbst hat inzwischen eine Warnung vor der Sicherheitslücke veröffentlicht. In der Sicherheitsempfehlung 979352 hat das Unternehmen Details zu dem Problem zusammengefasst. Demnach sind unter anderem Rechner unter Windows XP, Vista, Windows 7 und Windows Server 2003, 2008 und 2008 R2 gefährdet, auf denen die IE-Versionen 7 und 8 laufen. »Die Sicherheitsanfälligkeit beruht auf einem ungültigen Zeigerverweis in Internet Explorer. Unter bestimmten Bedingungen ist es möglich, auf den ungültigen Zeigeverweis zuzugreifen, nachdem ein Objekt gelöscht worden ist. Wenn bei einem speziell gestalteten Angriff Internet Explorer versucht, auf ein freigegebenes Objekt zuzugreifen, kann dies die Remote-Code-Ausführung ermöglichen«, schreibt Microsoft in dem Security-Bulletin.

Empfohlene Gegenmaßnahmen

Allerdings seien bislang noch keine Angriffe bekannt geworden, bei denen die Lücke eine Rolle gespielt habe, so Microsoft weiter. Trotzdem empfiehlt das Unternehmen Nutzern von Windows und Internet Explorer folgende schadensbegrenzende Maßnahmen: • Den IE unter Windows Vista und Windows 7 nur im geschützten Modus betreiben. Das verringere »die Auswirkungen der Sicherheitsanfälligkeit«; • den IE-Nutzer vom Besuch von Web-Seiten abhalten, auf denen Angreifer Schadcode hinterlegt haben, der das Loch ausnutzt. Wie das umgesetzt werden soll, schreibt Microsoft nicht. Wichtig ist jedoch, dass Unternehmen einen wirksamen Schutz vor Spam-E-Mails und Phishing-Nachrichten installieren sowie URL-Filter einsetzen;

• laut Microsoft kann sich ein Angreifer, der die Lücke erfolgreich ausnutzt, dieselben Nutzerrechte verschaffen wie der rechtmäßige User eines Rechners. Daher sollten Windows-Nutzer nicht über Administratorrechte verfügen, wie das häufig der Fall ist; • bei Windows Server 2003 und 2008 wird der IE laut Microsoft standardmäßig in einem eingeschränkten Modus verwendet. Dadurch wird die Sicherheitsstufe für die Internet-Zone auf »Hoch« gesetzt. Dies sei ein schadensbegrenzender Faktor für Web-Sites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt worden seien. • User sollten tunlichst vermeiden, Links anzuklicken, die in einer E-Mail enthalten sind. Dadurch können sie auf eine Malware-verseuchte Internet-Seite gelotst werden. Ein weiteres Gegenmittel führt Microsoft begreiflicher Weise nicht auf: Statt des Internet Explorer einen anderen Web-Browser verwenden, etwa Firefox, Apple Safari oder Google Chrome. Nach Informationen der Sicherheitsfirma McAfee, die den Fehler im IE entdeckte, arbeitet Microsoft mit Hochdruck an einem Patch für die Sicherheitslücke. Dieser Software-»Flicken« soll wegen der Brisanz der Schwachstelle sobald wie möglich veröffentlicht werden, nicht im Rahmen des monatlichen Patch-Day



Wer nicht auf den Einsatz des Internet Explorers verzichten kann,
sollte zumindest die höchste Sicherheitsstufe aktivieren.

Mehr Infos dazu sichts du hier :informationweek.de

Einsatzstichwort: Brandbekämfung mit einer Flasche Bier vor

Jetzt mit neues Forum

Mit Neues Forum
Meine neue HP

 Sprung  
X-Stat.de
Topliste Schleswig-Holstein
Xobor Ein Kostenloses Forum | Einfach ein Forum erstellen
Datenschutz