1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft warnt vor Sicherheitslücke beim IE8

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 4. Mai 2013.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.635
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Microsoft warnt vor einer schweren Sicherheitslücke bei seinem Webbrowser Internet Explorer 8. Andere Versionen des Explorers sind den Angaben zufolge glücklicherweise nicht betroffen.Wie der IT-Konzern in seinem Security-Blog mitteilt, wird an einem Update gearbeitet, um das Problem zu lösen. Die Schwachstelle erlaube das Ausführen von schädlichen Codes, wenn der Nutzer präparierte Webseiten ansteuere. Die Gefahr, auf solche Webseiten zu gelangen, steige, wenn man unbekannte Links in E-Mails oder aus dem Messenger anklicke. Microsoft empfiehlt, auf den Internet Explorer 9 oder 10 upzudaten. Wer das nicht wolle oder könne, solle derzeit unbedingt folgende Punkte beachten: Die Sicherheitseinstellungen des Explorers auf "Hoch" stellen, um ActiveX-Controls und ActiveScripting zu blockieren. Falls dann bekannte Webseiten nicht mehr wie gewohnt funktionieren, müsse man sie von Hand in die Liste der vertrauenswürdigen Webseiten eintragen. Weiter solle der Explorer so eingestellt werden, dass vor dem Ausführen von ActiveScripting eine Warnung angezeigt werde. Die Hinweise sollen laut Microsoft dabei helfen, ein Ausbreiten des Sicherheitsproblems zu verhindern. Wie üblich empfiehlt Redmond, darauf zu achten, dass Programme stets die neusten Updates erhalten, die Firewall aktiv ist und Anti-Virus sowie Anti-Spyware installiert sind. Besondere Vorsicht solle auch bei E-Mails von unbekannten Absendern gewahrt werden.


    Quelle: winfuture
     
    #1
    szonic, claus13 und Fisher gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Fisher
    Offline

    Fisher Chef Mod Digital Eliteboard Team

    Registriert:
    1. Januar 2010
    Beiträge:
    6.997
    Zustimmungen:
    16.959
    Punkte für Erfolge:
    113
    AW: Microsoft warnt vor Sicherheitslücke beim IE8

    Also manchmal habe ich das Gefühl, die warnen absichtlich vor älteren Programmen (auch Betriebssystemen) um ihren neumodischen Mist besser loszuwerden
     
    #2
    claus13 gefällt das.
  4. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    Zero-Day-Lücke im Internet Explorer 8

    Eine bislang unbekannte Sicherheitslücke im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier. Anzeige
    [​IMG]

    Im Internet Explorer 8 haben Sicherheitsexperten eine bislang unbekannte Sicherheitslücke entdeckt, über die Malware auf einem Rechner eines Opfers installiert werden kann. Microsoft hat das Sicherheitsleck bereits bestätigt. Einen Patch gibt es noch nicht. Der Windows-Hersteller rät zu einem Update auf aktuellere Versionen des Internet Explorers, die nicht betroffen sein sollen.
    Angreifer hatten die Sicherheitslücke im Internet Explorer 8 genutzt, um Spyware auf Rechnern der Mitarbeiter des Atomwaffenforschungsprogramms des US-Energieministeriums zu installieren, berichtet

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Dabei griffen sie auf einen Social-Engineering-Trick zurück. Zunächst infizierten sie eine unsichere Webseite des US-Arbeitsministeriums, die die Mitarbeiter des Atomwaffenforschungsprogramms bevorzugt ansteuerten. Die Mitarbeiter wollten sich dort über mögliche Erkrankungen durch Radioaktivität informieren. Von der offiziellen Webseite wurden sie dann auf präparierte Webseiten weitergeleitet, die den Trojaner installierten.
    Poison Ivy und Deep Panda

    Bei dem Trojaner handelt es sich um eine Variante aus dem Poison-Ivy-Toolkit, die so modifiziert wurde, dass bislang nur

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , berichtet

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Der Trojaner soll ein Command-and-Control-Protokoll nutzen, das dem ähnelt, das bereits von der vermeintlichen chinesischen Hackergruppe Deep Panda genutzt wurde, berichtet Alienvault. Das Sicherheitsunternehmen Crowdstrike hatte bereits im Dezember 2011 ähnliche Angriffe auf Energieunternehmen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .
    Die Webseite des Sicherheitsunternehmens

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und sich mit den Informationen der Sicherheitslücke an Microsoft gewandt. Dort wurde das Leck im Internet Explorer 8 bestätigt. Die Versionen 6, 7 sowie 9 und 10 sollen aber nicht betroffen sein. Microsoft empfiehlt Anwendern, wenn möglich auf Version 9 oder 10 des Internet Explorers zu aktualisieren. Alternativ sollen Nutzer ActiveX und Active Scripting über die Sicherheitseinstellungen von Microsofts Browser soweit wie möglich unterbinden. Gleichzeitig sollten die Abfragen vor dem Ausführen von Active Scripting aktiviert werden, bis ein Patch veröffentlicht wird.

    Golem.de
     
    #3
    Fisher und szonic gefällt das.
  5. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.635
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Microsoft warnt vor Sicherheitslücke beim IE8

    Verschoben :emoticon-0125-mmm:
     
    #4
    sumsi gefällt das.
  6. Fisher
    Offline

    Fisher Chef Mod Digital Eliteboard Team

    Registriert:
    1. Januar 2010
    Beiträge:
    6.997
    Zustimmungen:
    16.959
    Punkte für Erfolge:
    113
    AW: Microsoft warnt vor Sicherheitslücke beim IE8

    So, dem IE 8 geht`s besser:

    Microsoft stopft Sicherheitslücke beim Explorer 8
    Für die vor wenigen Tagen bekannt gewordene schwere Sicherheitslücke bei Microsofts Webbrowser Internet Explorer 8 steht jetzt ein Gegenmittel bereit.
    Wie der Konzern in seinem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    mitteilte, ist für das Problem 2847140 ein Fix veröffentlicht worden, der sich

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    findet. Dieser solle von Nutzern des Internet Explorer 8 möglichst schnell installiert werden. Ein Reboot des Systems sei anschließend nicht notwendig.

    Bei

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    handelte es sich um ein so genanntes Zero Day Exploit. Internet-User konnten sich dadurch beim Ansteuern von präparierten Webseiten unbemerkt schädlichen Code auf dem Rechner einfangen.

    Qualle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #5
    Anderl gefällt das.

Diese Seite empfehlen