10.03.2010, 15:13

Frank Ziemann

0-Day-Lücke

Neue IE-Schwachstelle wird bereits ausgenutzt

Microsoft hat eine Sicherheitsmitteilung veröffentlicht, in der es vor einer bis dahin nicht bekannten Sicherheitslücke im Internet Explorer warnt. Diese wird bereits für Angriffe im Web ausgenutzt.
Im Rahmen des Patch Day hat Microsoft am 9. März auch eine Sicherheitsmitteilung veröffentlicht. Darin warnt der Hersteller vor einer neu entdeckten Sicherheitslücke im Internet Explorer (IE). Betroffen sind die IE-Versionen 6 und 7, der IE 8 sowie die Version 5.01 (Windows 2000) sind demnach nicht anfällig. Es soll bereits gezielte Angriffe auf diese Schwachstelle geben.
In der Sicherheitsmitteilung 981374 nennt Microsoft die Programmbibliothek "iepeers.dll" als anfällige Komponente. Durch eine speziell präparierte Web-Seite kann ein Angreifer eine ungültige Zeigerreferenz ausnutzen, um beliebigen Code einzuschleusen. Die Programmbibliothek iepeers.dll stellt Funktionen für Web-Ordner und zum Drucken bereit.
Microsoft empfiehlt allen Nutzern anfälliger IE-Versionen den Wechsel zum IE 8. Microsoft nennt zudem eine Reihe von Maßnahmen, mit denen Anwender und Administratoren das Risiko eines erfolgreichen Angriffs verringern können. Dazu zählt etwa nicht mit einem Benutzerkonto ins Internet zu gehen, das über Administratorrechte verfügt. Ferner können aktivierte Schutzmaßnahmen wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) einen Angriff erschweren.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
186495
Content Management by InterRed