Home  >  Sicherheit  > Artikel 50868

spacer

Schon wieder Lücke im Internet Explorer

Microsoft warnt vor einer neuen Security-Lücke im Internet Explorer. Die Schwachstelle wird bereits aktiv für Attacken im Web missbraucht. Ein Wechsel zum IE 8 hilft.

blue_quad von IDG . (11.03.2010)

vergrößen Im Rahmen des jüngsten Patch-Days hat Microsoft am 9. März auch eine Sicherheitsmitteilung veröffentlicht. Darin warnt der Hersteller vor einer neu entdeckten Schwachstelle im Internet Explorer (IE). Betroffen sind die IE-Versionen 6 und 7. Der IE 8 sowie die Version 5.01 (Windows 2000) sind demnach nicht anfällig. Es soll bereits gezielte Angriffe auf diese Schwachstelle geben.
In der Sicherheitsmitteilung nennt Microsoft die Programmbibliothek «iepeers.dll» als anfällige Komponente. Durch eine speziell präparierte Webseite kann ein Angreifer eine ungültige Zeigerreferenz ausnutzen, um beliebigen Code einzuschleusen. Die Programmbibliothek iepeers.dll stellt Funktionen für Webordner und zum Drucken bereit.

Microsoft empfiehlt allen Nutzern anfälliger IE-Versionen den Wechsel zum IE 8. Der Software-Gigant nennt zudem eine Reihe von Massnahmen, mit denen Anwender und Administratoren das Risiko eines erfolgreichen Angriffs verringern können. Dazu zählt etwa, nicht mit einem Benutzerkonto ins Internet zu gehen, das über Administratorrechte verfügt.

Auch empfehlen die Redmonder noch die Sicherheitseinstellungen für die Internet- und die lokale Intranet-Zone auf «hoch» zu setzen. Dadurch wird das Laden von ActiveX-Elemente und JavaScript-Code verhindert. Eine Alternative, die von Microsoft nicht erwähnt wird, ist der Wechsel zu einem anderen Browser, etwa Firefox oder Chrome.

Ein Sicherheits-Update, das die Lücke schliessen würde, ist noch nicht verfügbar. Microsoft gibt an, die Situation zu beobachten. Man werde zu gegebener Zeit geeignete Massnahmen zum Schutz der Kunden ergreifen. Das schliesse die Bereitstellung eines Updates ein, bei Bedarf auch ausser der Reihe. Der nächste Patch-Day ist für den 13. April geplant.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (7)
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
Ähnliche Artikel
Angriffswelle via PDF

Im Februar hat Adobe eine Lücke im Reader beseitigt. Die Schwachstelle wird aber inzwischen für gezielte Angriffe missbraucht - höchste Zeit also, das... Angriffswelle via PDF

Google macht Druck auf Microsoft

Über einen neu lancierten Onlinemarktplatz sollen Office-Alternativen von Drittanbietern im «Google Apps»-Stil an die Firmen gebracht werden. Google macht Druck auf Microsoft

Google macht Druck auf Microsoft

Über einen neu lancierten Onlinemarktplatz sollen Office-Alternativen von Drittanbietern im «Google Apps»-Stil an die Firmen gebracht werden. Google macht Druck auf Microsoft

Onlinesperre für Straftäter

In Grossbritannien wurde ein Sexualstraftäter, der sein Opfer über Facebook herangelockt hatte, zu lebenslanger Haft verurteilt. Jetzt wird eine Onlinesperre... Onlinesperre für Straftäter

Onlinesperre für Straftäter

In Grossbritannien wurde ein Sexualstraftäter, der sein Opfer über Facebook herangelockt hatte, zu lebenslanger Haft verurteilt. Jetzt wird eine Onlinesperre... Onlinesperre für Straftäter

Mehr Sicherheit
Aktuelle Bedrohungen
Aktuell: PayPal-Missbrauch

Aktuell werden in der Schweiz wieder gefakte PayPal-Mails verschickt. Keine Panik, der Zugriff auf Ihr Konto ist nicht eingeschränkt. Aktuell: PayPal-Missbrauch

Facebook muss Privatsphäre respektieren

Die US-amerikanische Handelsbehörde FTC hat sich mit dem sozialen Netzwerk im Streit um Privatsphäre-Einstellungen geeinigt. Facebook darf Änderungen... Facebook muss Privatsphäre respektieren

Die 25 miesesten Passwörter

Die Sicherheitsspezialisten von Splashdata haben die schlechtesten Passwörter des Jahres 2011 ermittelt. Hier die Top 25: Ist Ihr Passwort auch dabei? Die 25 miesesten Passwörter

Facebook entlarvt Ekel-Spammer

Facebook hat die Verantwortlichen für die jüngsten Spam-Angriffe auf das soziale Netzwerk gefunden. Facebook entlarvt Ekel-Spammer

Hacker legt Sicherheitslücke in iOS offen

Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App... Hacker legt Sicherheitslücke in iOS offen

Mehr Sicherheit
Leser empfehlen
FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Tool-Tipp: sicherer Surfen im Internet

Wer sich ungeschützt im Internet herumtreibt, setzt seinen Rechner vielen Gefahren aus. Hier finden Sie 15 Tools, damit Sie auf der sicheren Seite surfen. Tool-Tipp: sicherer Surfen im Internet

Wichtiges Java-Update: So gehts richtig

Ist Ihre Java-Software aktuell oder serviert sie Ihnen nur kalten Kaffee? Wichtiges Java-Update: So gehts richtig

Fieser Kinderporno-Schädling im Umlauf

Derzeit ist ein Schadprogramm im Umlauf, dass Anwender mit einer angeblichen Busse wegen Besitzes von Kinderpornographie zur Kasse bittet. Betroffene... Fieser Kinderporno-Schädling im Umlauf

Security-Experiment: schutzlos im Web!

Der PCtipp hat sich unbekümmert und ohne Schutz ins Internet gewagt. In kurzer Zeit landeten zig Schädlinge auf unserem Computer. Wir erklären, wo Sie... Security-Experiment: schutzlos im Web!

Mehr Sicherheit
ICT-PRESSETICKER
Kroll Ontrack: Frostschutz für die Datenschätze: Handy, Notebook & Co. vor Winterschäden schützen
CA Technologies ernennt Gonçalo Leitão zum Vice President Services für EMEA
COMPUDATA / B2Bnet: Rückblick auf ein nachhaltiges Geschäftsjahr 2011
Hochschule Luzern - Technik & Architektur: Beruf und Studium ideal miteinander verbinden
IDG Communications AG frischt den Onlineauftritt von IDG.ch auf
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige