1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Infos Internet Explorer: Google & MS warnen vor Lücke

Dieses Thema im Forum "Internet/Festnetz/VoIP" wurde erstellt von Anderl, 18. Juni 2012.

  1. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Die Entwickler aus Redmond und der US-amerikanische Internetkonzern Google machen unabhängig voneinander auf eine kritische und kürzlich bekannte gewordene

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    im Internet Explorer (IE) aufmerksam.
    Offenbar wird die Schwachstelle in erster Linie dazu genutzt, um in die Googlemail-Konten von Nutzern einbrechen zu können. Über die Microblogging-Plattform Twitter beschreiben einige Nutzer, dass sie eine kürzlich von Um die Schwachstelle im Internet Explorer von Microsoft, für die zur Stunde noch kein Patch zur Verfügung steht, ausnutzen zu können, soll schon der Besuch einer entsprechend manipulierten Webseite ausreichen. Hierbei handelt es sich um einen so genannten Drive-By-Angriff, bei dem keine Interaktion mit dem Nutzer notwendig ist.
    Google auf den Weg gebrachte Warnmeldung im Zusammenhang mit staatlicher Spionage zu sehen bekommen.
    Sowohl Google, als auch Microsoft sprechen von aktiven Angriffen, die offenbar aber zielgerichtet ablaufen. Die Entwickler aus Redmond haben ein

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zur Verfügung gestellt, mit dem sich die Nutzer vor solchen Angriffen bis zur Veröffentlichung eines offiziellen Updates schützen können. Alternativ sollte man im Internet Explorer einstellen, dass man bei der Ausführung von ActiveX-Komponenten gefragt wird oder das Active Scripting komplett abschalten.

    Quelle: winfuture

    - - - Aktualisiert - - -

    Für die in dieser Woche bekannt gewordene kritische Schwachstelle im Internet Explorer (IE) kursiert inzwischen ein erstes 0-Day-Exploit im Netz. Einen Veröffentlichungstermin für einen Patch nannte Microsoft bisher nicht.
    Ausnutzen lässt sich die angesprochene Sicherheitslücke, für die es von den Entwicklern aus Redmond noch kein Update gibt, über entsprechend manipulierte Office-Dokumente oder über den Internet Explorer. Ein Zutun der Nutzer selbst ist für einen Angriff nicht erforderlich, da beispielsweise schon der Besuch einer manipulierten Webseite ausreicht.
    Für das Exploit-Framework namens Metasploit steht ein

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , welches die Sicherheitslücke in den Microsoft XML Core Services ausnutzen kann, zur Verfügung. Während von dieser Problematik alle Windows-Versionen betroffen sind, kann man mit dem Exploit für das Framework derzeit nur verwundbare Systeme, welche auf den IE6 oder IE7 unter Windows XP SP3 setzen, angreifen.
    Wann die Entwickler von Microsoft einen Patch, der diese gravierende Lücke schließen kann, in Umlauf bringen werden, ist gegenwärtig noch ungewiss. Um sich vor derartigen Attacken schützen zu können, wird empfohlen, auf ein zugehöriges

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zu setzen. Microsoft bietet dieses kostenlos über die offizielle Seite zum Download an.
    Gerüchten zufolge hat sich der US-amerikanische Internetkonzern Google genau wegen den Angriffen auf diese Lücke dazu entschlossen, neue Warnungen für GMail-Nutzer auf den Weg zu bringen. Seit Kurzem informiert Google die Nutzer seines E-Mail-Dienstes Gmail darüber, wenn hinter Angriffen eine staatliche Institution vermutet wird.

    Quelle: winfuture
     
    #1

Diese Seite empfehlen