1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Windows: Hacker attackieren Sicherheits-Leck über Internet Explorer

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 15. März 2011.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Eine im Januar bekannt gewordene Sicherheits-Lücke in Windows wird von Online-Kriminelen mittlerweile ausgenutzt. Ziel der Angriffe sind die Nutzer des Internet Explorers.
    Bisher hat Microsoft noch keinen Sicherheits-Patch in Aussicht gestellt, sondern bietet nur eine Fix-It-Datei als Notlösung an. Unterdessen stellte Google fest, dass die aktuellen Angriffe sich vor allem gegen Google-Nutzer richteten.[/FONT]

    [FONT=&quot]Die Sicherheits-Lücke steckt in einer Windows-DLL-Datei, die für die Darstellung bestimmter HTML-Dateien (MHTML) zuständig ist. Betroffen sind alle Windows-Versionen. Allerdings kann diese Lücke nach bisherigen Erkenntnissen ausschließlich über den Internet Explorer ausgenutzt werden. Angreifer können über die Lücke Informationen des Nutzers abfangen, ausspähen und manipulieren und auch schadhafte Programm-Skripte auf dem Computer starten.[/FONT]
    [FONT=&quot]Google-Nutzer unter Attacke[/FONT]
    [FONT=&quot]Besonders zahlreich sind die Angriffe auf diese Sicherheits-Lücke derzeit noch nicht. Aber Google berichtete in seinem Sicherheits-Blog, dass die Attacken aktuell gezielt gegen Google-Nutzer und Mitglieder eines nicht näher benannten sozialen Netzwerkes gestartet würden. Anscheinend sollen die Daten von Google-Nutzern und Mitgliedern des sozialen Netzwerkes ausgespäht werden. Als die Sicherheitslücke im Januar entdeckt wurde, gingen Experten von einem geringen Risiko aus, da die Angriffe aufwändig wären. Microsoft reagierte auf die jüngsten Attacken und versprach, die Schwachstelle zu untersuchen. Möglicherweise wird ein Patch nachgeliefert.[/FONT]
    [FONT=&quot]Fix-it-Datei von Microsoft als Notlösung[/FONT]
    [FONT=&quot]Microsoft bietet derzeit eine Fix-it-Datei an, die die Darstellung der MHTML-Dateien abschaltet. Der Nutzer muss nur die Datei Microsoft

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    von einer Microsoft-Supportseite herunterladen und starten. Der Rest geschieht automatisch. Allerdings könnte dann die Darstellung einer Internetseite beeinträchtigt werden. Sobald Microsoft die akute Sicherheitslücke gestopft hat, kann MHTML mit Microsoft

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wieder aktiviert werden. Da bisher ausschließlich der Internet Explorer als Angriffsvektor dient, hilft auch der Einsatz alternativer Browser wie Firefox helfen, die Gefahr zu bannen. Da der eigentliche Fehler aber in Windows selbst liegt, ist es möglich, das Online-Kriminelle bald auch Wege finden, ihre Angriffe über andere Browser zu starten.[/FONT]
     
    #1

Diese Seite empfehlen