News 26.01.2010, 09:07 Uhr

Internet Explorer schon wieder löchrig

Kaum hat Microsoft eine Sicherheitslücke im Internet Explorer mit einem Not-Patch versehen, klafft ein weiteres Loch im Browser der Redmonder.
Mithilfe der Sicherheitslücke könnten Angreifer beliebige Dokumente lesen, die auf dem Rechner der Anwender gespeichert sind. Und das Schlimmste: Das Loch existiert bereits seit zwei Jahren, und Microsoft hat bereits zwei Flicken veröffentlicht, die das Problem hätten beheben sollen. Nach Angaben des Entdeckers der Lücke, dem Sicherheitsexperten Jorge Luis Alvarez Medina, der für die Security-Firma Core Security Technologies arbeitet, ist es immer noch möglich, über die Schwachstelle Dokumente auszulesen. Genaueres will Medina nächste Woche an der «Black Hat»-Konferenz in Washington präsentieren.
Das Loch betrifft angeblich alle Versionen des Internet Explorers einschliesslich der letzten Ausgabe des Browsers, IE8, und zwar unter den Betriebssystemen Windows NT bis Windows 7. Die Attacke funktioniert, wenn der Surfer auf einen speziell präparierten Link klickt. Dadurch wird es dem Hacker möglich, vier bis fünf Features im Internet Explorer zu manipulieren. Ist dies einmal geschehen, kann der Browser dazu gezwungen werden, beliebige Dateien auf dem Anwender-PC zu verarbeiten.
Obwohl Microsoft bereits seit 2008 von Medina informiert wurde und sowohl 2008 als auch 2009 einen Fix veröffentlicht hat, ist es dem Sicherheitsexperten erneut gelungen, den Hack auszuführen. Da es sich um Funktionen und nicht um eigentliche Löcher handle, habe Microsoft Schwierigkeiten, das Sicherheitsproblem zu lösen, meint Medina. «Einige der Features können wohl unmöglich geflickt werden», sagt er.
Der nächste Patch-Dienstag steht am 9. Februar an. Ob Microsoft dann auch einen Flicken gegen das jüngste Sicherheitsproblem liefern kann, ist noch ungewiss. Die Firma liess nur verlauten, sie untersuche das Problem derzeit. Bei Microsoft wisse man nichts von Attacken, die das Loch benutzt hätten. Man gehe daher davon aus, dass die Lücke ein geringes Risiko für die Anwender berge, heisst es in einem Statement des Software-Riesen.

Autor(in) David Lee



Kommentare

Avatar
Juerg Schwarz
26.01.2010
"Die Attacke funktioniert, wenn der Surfer auf einen speziell präparierten Link klickt." Da ist wohl nicht Microsoft schuld, wenn präparierte Links angeklickt werden. Deren gibt es haufenweise auch in unerwünschten Mails. Aha - und wer dann?

Avatar
FRANOUKWEL
26.01.2010
Aha - und wer dann? Natürlich die Leute, die den IE zum Browsen missbrauchen. Das war jetzt einfach.

Avatar
Juerg Schwarz
26.01.2010
Natürlich die Leute, die den IE zum Browsen missbrauchen. Das war jetzt einfach. 100 Punkte - wenn man's von er Seite betrachtet. Gefällt mir sogar noch besser.

Avatar
thom45
26.01.2010
Fooooolein, noch ein Bier! Aber warum sich noch ärgern, man ist ist doch längst gewohnt, am Patchday gibt es Patch von Patch von Patch und jeder dieser Patch von Patch von Patch generiert einerseits neue Löcher und ganz alte kommen neu zum Vorschein.. Heutzutage schon ist der Micr*schr*tt-Patchday ein Kultereignis. Wer von den netten Micr*schr*tt-User - seien wir doch ganz ehrlich - möchte diese 12 Dienstage im Jahr noch missen? Eben, so ist es. Niemand. Das weiss Redmond längst und darum halten die sich daran und patchen kräftig weiter, weiter und weiter... Fooooolein, noch ein Bier!

Avatar
woody
28.01.2010
Wer und weshalb surft jemand noch mit dem Internet Explorer? Hat da jemand eine Erklärung?

Avatar
POGO 1104
28.01.2010
....Hat da jemand eine Erklärung?könntest auch selbst drauf kommen.... -Firefox, was ist das ? -Opera, was ist das ? -Chrome, was ist das ? ...ich klick einfach auf das blaue e und dann kann ich surfen, ist DAS der Internet-Explorer ??? Ahaaaa, ich dacht DAS ist einfach das Internet :confused: so läuft es bei 99% der User ab, DAS ist die REALE Welt o.s.t.

Avatar
thom45
28.01.2010
99%-User könntest auch selbst drauf kommen.... -Firefox, was ist das ? -Opera, was ist das ? -Chrome, was ist das ? ...ich klick einfach auf das blaue e und dann kann ich surfen, ist DAS der Internet-Explorer ??? Ahaaaa, ich dacht DAS ist einfach das Internet :confused: so läuft es bei 99% der User ab, DAS ist die REALE Welt o.s.t. So ist es! Und jeder dieser 99%-User konsumiert täglich 20-MINUTEN und hält den Inhalt dort für Wahrheit. Der BLICK - das Seite-3-Girl lässt grüssen - war der Ursprung.