1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Provisorischer Patch für Internet Explorer

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 2. Januar 2013.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.637
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.
    Für das vor dem Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 hat Microsoft ein sogenanntes

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    veröffentlicht. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit beeinträchtigt werden. Allerdings soll das Aufrufen des Browsers nun länger dauern.
    Das Fix-It soll sich mit dem später erscheinenden Patch gut vertragen. Dennoch empfiehlt Microsoft, das

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , wenn der finale Patch für den Internet Explorer aufgespielt wird. Möglicherweise erscheint der Patch unabhängig von Microsofts monatlichem Patchday, einenTermin dafür gibt es bisher nicht.
    Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.
    Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.
    Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.
    Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.


    Quelle: golem
     
    #1
    Pilot gefällt das.

Diese Seite empfehlen