Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Neue IE-Schwachstelle
Internet Explorer und Windows XP erlauben Zugriff auf lokale Dateien
04.02.2010
| Redakteur: Stephan Augsten
 | |
|
Microsoft warnt vor einer Schwachstelle im Internet Explorer, über die ein Angreifer auf Dateien zugreifen kann. Der geschützte Modus von Internet Explorer 7 und 8 unter Windows 7, Vista und Server 2008 schränkt die Auswirkungen ein. Windows-XP-Nutzer oder Anwender, die den geschützten Modus deaktiviert haben, müssen sich mit einem Workaround behelfen.
Auf diese Weise wird verhindert, dass bösartige Webseiten per ActiveX-Control oder Skript das file://-
Hierfür muss er den Nutzer allerdings zunächst einmal auf eine entsprechend manipulierte Webseite locken, beispielsweise per
Windows Vista oder neuere Windows-Betriebssysteme sind nicht betroffen, sofern der IE 7 oder 8 in der Standard-Konfiguration läuft. XP-Nutzer sollten den Workaround hingegen zwingend nutzen, selbst wenn sie mit IE 7 oder 8 surfen. Dies kann man zumindest aus einem Technet-Blog schließen, den Jerry Bryant, Senior Security Communications Manager bei Microsoft, verfasst hat.
Microsoft sind bislang keine erfolgreichen Angriffe bekannt. Im Zuge der weiteren Schwachstellen-Untersuchung ist geplant, möglichst schnell ein Update bereitzustellen. Noch ist nicht klar, ob der Patch außerplanmäßig oder an einem der kommenden Patchdays erscheint.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt: Microsoft warnt vor Zero-Day-Schwachstelle im Internet Explorer
Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.
weiter
Grafik-DLL ermöglicht OS-Absturz und Code-Ausführung: Windows 7 und Server 2008 R2 aufgrund der Aero-Unterstützung anfällig
Grafik-DLL ermöglicht OS-Absturz und Code-Ausführung: Windows 7 und Server 2008 R2 aufgrund der Aero-Unterstützung anfällig
In einem Security Advisory warnt Microsoft vor einer Schwachstelle im Windows Canonical Display Driver. Diese DLL dient als Schnittstelle zwischen Windows Graphics Device Interface und DirectX Drawing. Sowohl der Windows Aero Desktop als auch Anwendungen und Spiele greifen auf diese Treiber-Komponente zu.
weiter
Update: Backdoor-Trojaner nutzt Zero-Day-Lücke nur im IE6: Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Update: Backdoor-Trojaner nutzt Zero-Day-Lücke nur im IE6: Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich eine Zero-Day-Schwachstelle im Internet Explorer genutzt. Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee. Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
weiter
Internet-Bedrohungen Bedrohungsmanagement
Internet-Bedrohungen Bedrohungsmanagement
Wie Internetnutzer betrogen werden Social Engineering – Die weltweit größte Sicherheitsbedrohun
Wie Internetnutzer betrogen werden Social Engineering – Die weltweit größte Sicherheitsbedrohun
Studie zur IT-Sicherheit Malware- und Spamtrends 2009
Studie zur IT-Sicherheit Malware- und Spamtrends 2009
Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.
weiter
In einem Security Advisory warnt Microsoft vor einer Schwachstelle im Windows Canonical Display Driver. Diese DLL dient als Schnittstelle zwischen Windows Graphics Device Interface und DirectX Drawing. Sowohl der Windows Aero Desktop als auch Anwendungen und Spiele greifen auf diese Treiber-Komponente zu.
weiter
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich eine Zero-Day-Schwachstelle im Internet Explorer genutzt. Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee. Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken