News 18.09.2012, 08:45 Uhr

Internet-Explorer-Lücke unter Windows XP

Im Internet Explorer 7 und 8 unter Windows XP klafft eine Lücke. Kriminelle könnten sie zum Einschleusen von Malware missbrauchen.
Auf seinem Blog warnt Eric Romang vor einer bislang nicht bekannten Sicherheitslücke im Internet Explorer. Diese könnte von Cyber-Kriminellen dafür ausgenutzt werden, um Nutzern unbemerkt Schadcode unterzujubeln. Zwar beziehe sich das Leck bislang lediglich auf den Internet Explorer 7 und 8 unter Windows XP, trotzdem sei ein entsprechender Patch von Microsoft wünschenswert.
Probleme bei den Bildern
Die Sicherheitslücke macht sich offenbar Fehler bei der Formatierung von Bildelementen über <img>-Tags zunutze. Einen entsprechenden Angriffscode einer chinesischen Gruppe namens Nitro-Gang hat Romang bereits ausgemacht. Dieser fand sich auf dem gleichen Server, auf dem bereits vor wenigen Wochen ein Exploit für eine kritische Java-Lücke aufgetaucht war.
Über die Sicherheitslücke könnte sich der komplette Rechner übernehmen lassen, da der Exploit einen Zugriff auf das Remote-Administrations-Tool Poison Ivy erlaubt. Noch steht jedoch nicht fest, ob nur Nutzer von Windows XP von dem Leck betroffen sind. Microsoft hat derzeit noch keine Stellung zur aufgezeigten Schwachstelle bezogen, ein zeitnaher Patch für den Internet Explorer steht damit noch aus.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
hanswurst1
18.09.2012
Hahaha, wenn Interesierts? Wer noch so surft ist selber schuld, auch Firmen! Und kommt nicht wieder dass alle Firmen noch XP einsetzen. Mag sein. Ist jedoch höchste Zeit umzusteigen. Nächstes Jahr werden sowiese keine (XP) Löcher gestopft ;-) Danke fuer Deine Information, jetzt hab ich endlich ein Argument fuer 10 Mio neue Hardware/Software zu bestellen, Hahaha. Und XP Support endet immer noch mitte 2014. Hahaha. Nur dumm das zB auch DEINE Daten gefärdet sind durch die Lücke (bei Firmen, Behörden etc), Hahaha, aber macht ja nix, es ist ja hoechste Zeit umzusteigen, Hahaha
Avatar
crimle
19.09.2012
Hahaha, wenn Interesierts? Wer noch so surft ist selber schuld, auch Firmen! Und kommt nicht wieder dass alle Firmen noch XP einsetzen. Mag sein. Ist jedoch höchste Zeit umzusteigen. Nächstes Jahr werden sowiese keine (XP) Löcher gestopft ;-) Angesichts Deines Status "Engagierter Nutzer" halte ich diesen Kommentar für ziemlich töricht. Es war wohl schon spät, als Du das geschrieben hast...
Avatar
voenu
19.09.2012
Dann nehmt euer XP mit ins Grab wenns so geil ist! Auch Firmen werden umsteigen. Ich werde bis dahin warten mit dem blöden Gelächter...
Avatar
voenu
19.09.2012
Angesichts Deines Status "Engagierter Nutzer" halte ich diesen Kommentar für ziemlich töricht. Es war wohl schon spät, als Du das geschrieben hast... Was hat dies mit meinem Status zu tun? Steht dort XP Modus oder was? Übrigens steht die Uhrzeit zu jedem Post... @Hanswurscht: Bist wohl ganz ein schlaues Kerlchen? Meine wichtigen Daten sind only on Iron Key. Den Rest kannst du getrost haben! Muss ja eine riesen Firma sein das du für 10 Mio einkaufen musst. Würde mich mal über andere Lizensabkommen Informieren. Wir haben schon lange Win7 im Einsatz, genau aus diesen Gründen! Und weil Unser PC Guru logisch Denkt und nicht was es kostet... Ist logisch, je grösser die Firma desto mehr PCs. Das kostet natürlich ne Menge Geld. Aber irgendwann muss es sein. Du wirst in dem Fall noch mit Win 3.11 Arbeiten. (Besseres Windows, Software die "Sicher" ist, lohnt sich nicht da zu teuer...)
Avatar
Gaby Salvisberg
19.09.2012
Genau so beginnen Flamewars, voenu. Wäre froh, wenn Du einen (nur einen) Gang zurückschalten könntest :)
Avatar
voenu
19.09.2012
Genau so beginnen Flamewars, voenu. Wäre froh, wenn Du einen (nur einen) Gang zurückschalten könntest :) Kein Problem
Avatar
exro
19.09.2012
Nun gemäss diesem Bericht ist nicht nur WinXP und IE8 betroffen sondern auch WinVista / 7 mit IE9. Ein Patch ist in vorbereitung und soll in "den nächsten Tagen" bereit stehen... Als Software-Entwickler würde ich es auch bevorzugen, wenn alle meine Kunden nur noch auf Win7 setzen würden. Nur eben, die Realität ist leider anders. :o Freu mich schon jetzt, wenn alle dies Firmen in ein paar Jahren von XP auf Win10 umsteigen werden und dann ihre Produktivität einige Monate in den Keller schiesst, wobei gleichzeitig die Budget's für Kurse und Support explodieren. :p
Avatar
hanswurst1
20.09.2012
Bist wohl ganz ein schlaues Kerlchen? Meine wichtigen Daten sind only on Iron Key. Den Rest kannst du getrost haben! Deswegen sind viele Daten ueber dich trotzdem wegen der Luecke jetzt "verfuegbar". Muss ja eine riesen Firma sein das du für 10 Mio einkaufen musst. Würde mich mal über andere Lizensabkommen Informieren. Wir haben schon lange Win7 im Scherzkeks. Ich schrieb Hard *und* Software - PC's die 5 Jahre alt sind, reichen problemlos fuer XP, aber nichtmehr fuer Win7, von aelterer Hardware nicht erst zu sprechen, also brauchts neue Hardware. Hier in der Firma wurde das von den Erbsenzählern auf 10Mio geschätzt und - surprise, der entscheid auf 2013 verschoben. Und ausser dämlichen Sprüchen hab ich von Dir hier noch nix gelesen, warum "IE auf XP" so furchtbar schlecht sein soll, und man dringend Upgraden sollte - loch ist loch, ob das im IE8 (der neueste fuer XP), oder im IE10 (der neueste dann im Win8) ist, und 90% der loecher im IE sind nicht OS-Spezifisch und betreffen alle Versionen. Ausserdem nochmals, das Supportende fuer XP und IE8 ist der 8. April 2014. Bis dahin kann man von MS erwarten löcher zu fixen, nur scheint halt die Motivation da nicht der hit zu sein, wenn man so die Leute doch noch etwas motivieren kann, auf WinV/7/8 umzusteigen, Du scheints bereits ein Opfer dieses Konzept zu sein... Bitte, geh einfach weg mit Deinen "haha ihr dummen Firmen mit XP"-Postings und komm' fruehestens am 9. April 2014 wieder, *dann* kannst Du zu recht Firmen kritisieren die's bis dann nicht geschaft haben umzusteigen, aber nicht 18 Monate vor dem (JETZT geplanten) Supportende. Und es waer nicht das erste mal, das MS einsieht, das der Imageschaden groesser als die Mehreinnahmen fuer Lizensen sein kann...
Avatar
voenu
20.09.2012
Dann zeig mir meine Daten. Sprüche klopfen kann jeder... Ausserdem ist bei mir nie ein IE installiert, auch wenn dies auch keine Schutzoption ist. So, machs gut... Bis 2014...
Avatar
exro
20.09.2012
MS stellt per sofort ein Fix-it dafür zur Verfügung und bereits morgen soll ein Update verteilt werden. Ob nun IE oder ein anderer Browser, egal welches OS, Sicherheits-Lücken wird es in allen Systemen immer wieder mal geben. Zeig mir einer ein absolut sicheres System und ich zeige euch einen Naivling... :p
...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.