1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Brandgefährliche Lücke im Internet Explorer

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von a_halodri, 7. Juli 2009.

  1. a_halodri
    Offline

    a_halodri Guest

    Roter Alarm für alle Nutzer von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    : In einer Schnittstelle des Betriebssystems zur Wiedergabe von Filmdateien ist eine Lücke aufgetaucht, die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    freien Zugang zum Rechner ermöglicht. Bisher sollen nur Nutzer des Internet Explorer betroffen sein. Nach einem Bericht der dänischen Sicherheitsexperten CSIS nutzen Online-Kriminelle die Lücke bereits, um gefährliche Schadsoftware zu verbreiten. Bisher gibt es noch keinen Patch,

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    empfiehlt seinen Kunden jedoch eine erste Sofortmaßnahme. Wir verraten Ihnen, wie Sie sich schützen können.

    Eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    war bereits im Mai diesen Jahres aufgetaucht. Die Lücke steckt in einer Bibliothek der Windows-Komponente ActiveX, die für das Abspielen von Video-Streams im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zuständig ist. Über diese Lücke können Kriminelle alle Sicherheitsschranken umgehen und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    auf den Rechnern ihrer Opfer installieren. Schon der Besuch einer entsprechend manipulierten Internetseite reicht aus, um sich zu infizieren – heimlich und ohne dass der Nutzer es bemerkt. Von der Lücke betroffen sind Nutzer der Internet Explorer 6 und 7 mit Windows XP und älteren Versionen des Betriebssystems. In Windows Vista und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ist die betroffene Komponente nicht mehr enthalten.
    Respektable Webseiten dienen als Virenschleuder

    Der Schadcode kursiert bereist in einschlägigen chinesischen Hacker-Foren. Schon mehrere tausend Internetseiten sollen entsprechend gekapert und präpariert worden sein, um arglose Internet-Surfer anzugreifen. Darunter befinden sich nicht nur Seiten aus den dunklen Ecken des Web, sondern auch respektable Internetseiten. Oft bemerken die ebenfalls zum Opfer gewordenen Betreiber gar nicht, dass ihr Angebot von Kriminellen zur Virenschleuder gemacht wurde. Einer Pressemitteilung von Symantec zu Folge soll unter den betroffenen Webseiten etwa auch die der russischen Botschaft in der US-Hauptstadt Washington sein.
    So können Sie sich schützen

    Solange Microsoft noch keinen Patch für die Lücke veröffentlicht hat, sollten Sie auf einen alternativen Browser umsteigen, der nicht von der Lücke betroffen ist, zum Beispiel Mozillas beliebter

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Doch auch diese Maßnahme bietet eventuell keine komplette Sicherheit, bislang ist noch nicht klar, wie sich die nun entdeckte Lücke auch auf andere Browser auswirkt. Microsoft empfiehlt deshalb eine erste Sofortmaßnahme: In einem eigenen Hilfeartikel bietet der Konzern eine Datei zum Download an. Führt der Nutzer diese aus, wird die betroffene Windows-Komponente abgeschaltet. Mit einer zweiten Datei kann die Komponente beim Auftauchen von Problemen wieder aktiviert werden. Dazu klicken Sie einfach auf den entsprechenden Button auf

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .


    quelle: t-online
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. a_halodri
    Offline

    a_halodri Guest

    AW: Brandgefährliche Lücke im Internet Explorer

    Schnell-Fix von Microsoft für kritische DirectShow-Lücke


    Microsoft hat die neue Lücke in Microsoft Video ActiveX Control offiziell bestätigt und stellt ein

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bereit, mit dem Anwender auf einfache Weise das verwundbare Control beziehungsweise die Unterstützung dafür im System abschalten können. Zwar hat Microsoft bei näheren Untersuchungen festgestellt, dass das Control in Standardkonfigurationen mehr oder minder überflüssig ist, trotzdem gibt es ein Tool, um das Control nach Verfügbarkeit eines Patches wieder anzuschalten. Das Control ist Bestandteil von DirectShow und wird etwa im Windows Media Center zum Abspielen und Aufzeichnen von TV-Streams benutzt.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    [​IMG]
    Microsoft arbeitet bereits an einem Patch und will diesen veröffentlichen, wenn er den Qualitätskriterien für eine breite Verteilung genügt. Angreifer können durch die Lücke beim Besuch einer präparierten Webseite Code in das System schleusen und mit den Rechten des Anwenders ausführen. Dabei können auch augenscheinlich harmlose Webseiten den PC infizieren, wenn sie unbemerkt von Kriminellen manipuliert wurden. Nach

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    von Symantec enthalten bereits tausende von Webseiten den Exploit-Code.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zufolge soll sogar die Webseite der russischen Botschaft in Washington den Schadcode enthalten.
    Von der Lücke betroffen sind Windows XP und Windows Server 2003. Zwar sind laut Microsoft Anwender von Vista und Windows Server 2008 nicht direkt verwundbar, dennoch empfiehlt der Hersteller, auch dort die Unterstützung des Controls zu deaktivieren, indem man mehr als 40 Class Identifiers löschen soll. Glücklicherweise erledigt dies das Fix-It-Tool.
    Die aktuellen Exploits nutzen Heap-Spraying-Techniken mittels JavaScript, um den Code auf dem Heap zu verteilen und anzuspringen. Daher dürfte es kurzfristig helfen, JavaScript zu deaktivieren, um Angriffe ins Leere laufen zu lassen. Alternativ hilft es, einen anderen Browser zu benutzen. Zwar macht Microsoft dazu selbst keine Angaben, laut Symantec soll aber der Wechsel auf den Internet Explorer 8 ebenfalls

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .


    quelle: heise-online
     
    #2

Diese Seite empfehlen