17.09.2012, 19:04

Michael Söldner

Sicherheit

Internet-Explorer-Lücke könnte von Angreifern ausgenutzt werden

©microsoft.com

Eine bislang ungepatchte Lücke im Internet Explorer könnte von Cyber-Kriminellen zur Einschleusung von Malware missbraucht werden.
Auf seinem Blog warnt Eric Romang vor einer bislang nicht bekannten Sicherheitslücke im Internet Explorer. Diese könnte von Cyber-Kriminellen dafür ausgenutzt werden, um Nutzern unbemerkt Schadcode unterzujubeln. Zwar beziehe sich das Leck bislang lediglich auf den Internet Explorer 7 und 8 unter Windows XP, trotzdem sei ein entsprechender Patch von Microsoft wünschenswert.

Die Sicherheitslücke macht sich offenbar Fehler bei der Formatierung von Bildelementen über <img>-Tags zunutze. Einen entsprechenden Angriffscode einer chinesischen Gruppe namens Nitro-Gang hat Romang bereits ausgemacht. Dieser fand sich auf dem gleichen Server, auf dem bereits vor wenigen Wochen ein Exploit für eine kritische Java-Lücke aufgetaucht war.
Die besten kostenlosen Sicherheitstools - Ratgeber

Über die Sicherheitslücke könnte sich der komplette Rechner übernehmen lassen, da der Exploit einen Zugriff auf das Remote-Administrations-Tool Poison Ivy erlaubt. Noch steht jedoch nicht fest, ob nur Nutzer von Windows XP von dem Leck betroffen sind. Microsoft hat derzeit noch keine Stellung zur aufgezeigten Schwachstelle bezogen, ein zeitnaher Patch für den Internet Explorer steht damit noch aus.
Kommentare zu diesem Artikel (29)
  • X.MAN
    18.09.12
    Internet-Explorer-Lücke
    Nicht nur XP soll davon betroffen sein, sondern auch WIN7
    Weiteres bei BSI
    http://https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Internet%20Explorer%20Warnung%2017092012.html


    Antwort schreiben
  • Scasi
    18.09.12
    Frage an den Autor: das MS Security Advisory (2757760) nicht gelesen?
    Antwort schreiben
  • X.MAN
    18.09.12
    Ich würde an stelle des Autors jetzt glatt behaupten "Zeitliche Überschneidung". :D

    Scasi, danke für den zusätzlichen Hinweis MS Security Advisory (2757760)!
    Antwort schreiben
  • deoroller
    18.09.12
    Jetzt wurde es auch in den ZDF Heute Nachrichten gebracht. Nun dürfte auch der CDU Wähler Bescheid wissen
    BTW: Bundesfinanzminister Wolfgang Schäuble (CDU) wird heute 70 Jahre alt. ;)
    Antwort schreiben
  • Scasi
    19.09.12
    http://www.der-postillon.com/2012/09/deutschlands-einziger-internet-explorer.html
    Antwort schreiben
  • deoroller
    19.09.12
    Running Gag seit 1995 und läuft und läuft und :D
    Antwort schreiben
  • magiceye04
    19.09.12
    Ich finde es irgendwie befremdlich, dass in beiden Deutschen Regierungssendern eine derart umfasssende Meldung zur besten Sendezeit kommt.
    Man könnte fast meinen, das hat mit der Meldung um die erneut drohende Millionenklage zu tun.
    Quasi als Einschüchterung. Denn wenn die Lücke gepached ist, wird wohl kaum eine erneute Meldung in den Nachrichten auftauchen. Die ganzen Rentner, die das gesehen haben, werden den IE nie wieder nutzen.
    Antwort schreiben
  • Thor Branke
    19.09.12
    Zitat: magiceye04
    Die ganzen Rentner, die das gesehen haben, werden den IE nie wieder nutzen.

    Wäre das so schlimm? Und wenn deren Rechner von ihren Kindern gepflegt werden, haben sie das auch bisher schon nicht getan. :)
    Antwort schreiben
  • magiceye04
    19.09.12
    So lange die potentiellen ahnungslosen Opfer alle den IE nutzen, kommen die Hacker wenigstens nicht auf die Idee, meinen Opera auszuhebeln, weil der keinen Marktanteil hat und eh nur von Paranoiden benutzt wird. ;)
    Antwort schreiben
  • tempranillo
    19.09.12

    Und wenn deren Rechner von ihren Kindern gepflegt werden, haben sie das auch bisher schon nicht getan.


    Hä? Ich verstehe nicht. Bei meinem Computer ist das Internet bereits eingebaut. Ist das nicht immer so? Brauchen andere arme Menschen dafür extra ein Programm? Ich muss nur auf so ein Bildchen mit einem e klicken und dann habe ich Internet.
    Antwort schreiben
  • Thor Branke
    19.09.12
    Zitat: tempranillo
    Ich muss nur auf so ein Bildchen mit einem e klicken und dann habe ich Internet.

    Das ist dann das Leid der Kinderlosen oder derer mit noch zu kleinen Kindern bzw. der Smartphonegeneration. :D
    Antwort schreiben
  • magiceye04
    19.09.12
    Zitat: tempranillo
    Hä? Ich verstehe nicht. Bei meinem Computer ist das Internet bereits eingebaut. Ist das nicht immer so? Brauchen andere arme Menschen dafür extra ein Programm? Ich muss nur auf so ein Bildchen mit einem e klicken und dann habe ich Internet.

    Stimmt, die Leute gibts ja auch noch.
    Die haben sich wahrscheinlich heute alle eine neue Dusch-Brauwse gekauft.
    Antwort schreiben
  • tempranillo
    19.09.12

    Stimmt, die Leute gibts ja auch noch.


    Jo. Die gibt's nicht nur zu Hause, sondern in zig Büros. Ich schätze z. B. unsere Sekretärinnen außerordentlich wegen ihrer Fachkompetenzen. Ich würde aber keinen Cent darauf wetten, dass sie auch nur ansatzweise wissen, was sie da so am Computer machen. Sie wissen, auf welches Bildchen sie klicken müssen, um das gewünschte Programm zu starten und können auch sinnvoll die erwarteten Eingaben machen. Aber das war's. Und ich bin mir ziemlich sicher, dass sie insoweit Durchschnitt sind.

    Von daher macht die Meldung in den Nachrichten schon Sinn. Nicht jeder Laden hat nen Admin, der dieser Bezeichnung gerecht wird.
    Antwort schreiben
  • Thor Branke
    19.09.12
    Zitat: tempranillo
    Ich würde aber keinen Cent darauf wetten, dass sie auch nur ansatzweise wissen, was sie da so am Computer machen. Sie wissen, auf welches Bildchen sie klicken müssen, um das gewünschte Programm zu starten und können auch sinnvoll die erwarteten Eingaben machen. Aber das wars. Und ich bin mir ziemlich sicher, dass sie insoweit Durchschnitt sind.

    Im Büro brauchen sie sich ja auch keine Gedanken zu machen. Irgendwo sitzt ein Admin, der ihnen sagt, was sie benutzen dürfen (alles, was bereits aufgespielt ist) und was sie nicht benutzen dürfen (alles, was nicht aufgespielt ist). Warum sollten sie sich Gedanken machen, solange allles da ist, um produktiv zu sein? Für einen Firmen-Admin ist doch nichts schlimmer, als mitdenkende Mitarbeiter, die auch noch Softwarevorschläge machen (Stichwort: Mehrarbeit).
    Antwort schreiben
  • Thor Branke
    20.09.12
    MS bewegt sich und rollt mit Macht an: [B]Microsoft will Lücke am Freitag schließen[/B]

    Jetzt geht alles ganz schnell: Microsoft will die gefährliche Sicherheitslücke in seinem Browser Internet Explorer am Freitag schließen. Es werde ein umfangreiches Software-Update geben, kündigte das Unternehmen in einem Blogeintrag in der Nacht zum Donnerstag an.

    Bis dahin bietet der Konzern auch schon eine Zwischenlösung an, den gerade erst versprochenen Software-Flicken gibt es bereits. Das sogenannte Fix It ist seit Mittwoch erhältlich. Er soll als vorläufige Lösung sofort volle Sicherheit bieten, bis das Leck im Internet Explorer gestopft ist. Solche Mini-Updates veröffentlicht der Konzern nur in absoluten Notfällen - auch wenn laut Microsoft bisher nur wenige Nutzer Ziel eines Angriffs geworden sind.


    Antwort schreiben
  • Falcon37
    21.09.12
    War 'ne Ente
    Antwort schreiben
  • deoroller
    21.09.12
    Dann habe ich wohl gerade eine Ente runter geladen
    Antwort schreiben
  • Falcon37
    21.09.12
    Zitat: deoroller
    Dann habe ich wohl gerade eine Ente runter geladen

    Nur wenn der Rechner quakt. :D
    Antwort schreiben
  • Scasi
    21.09.12
    ziehe die Frage zurück! :D
    Antwort schreiben
  • Thor Branke
    21.09.12
    Sollte der Patch nicht jetzt um 19:00 Uhr unserer Zeit freigegeben werden?
    Antwort schreiben
  • deoroller
    21.09.12
    Der ist sogar kostenlos.
    http://www.microsoft.com/de-de/download/search.aspx?q=&p=1&r=50&t=&s=availabledate~Descending
    So ein Quark steht dabei, seit MS seine Seiten "metrofiziert" hat.
    Antwort schreiben
  • Falcon37
    21.09.12
    Zitat: deoroller
    Der ist sogar kostenlos.

    Mich macht das Datum stutzig. Könnte das nicht der "Fix it" sein?
    Antwort schreiben
  • Thor Branke
    21.09.12
    Zitat: deoroller
    Der ist sogar kostenlos.

    , deo! :)

    Zitat: Falcon37
    Könnte das nicht der "Fix it" sein?

    Mein Fix-It war nur 1 MB groß, der IE8-XP-Patch ist hingegen 10,3 MB groß.
    Antwort schreiben
  • mike_kilo
    21.09.12
    KB2744842 kann gaaaanz normal auch über das MS-Update runtergeladen werden.
    p.s.
    EMET sollte man aber deswegen jetzt nicht gleich in den Gully kippen.
    Antwort schreiben
  • Falcon37
    21.09.12
    Zitat: Thor Branke
    , deo!

    Na, na, das war mein Link. :D
    Nachdem ich über das Datum nachgedacht hatte, habe ich ihn wieder weggenommen.
    Antwort schreiben
  • deoroller
    21.09.12
    Den Link habe ich so schon seit lagen in meiner Lesezeichenleiste. :)
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
3x PC-WELT testen!
3x PC-WELT testen!
PC-WELT 06/2013
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr).

Den 4 GB USB-Stick erhalte ich gratis dazu.
3x PC-WELT testen!
Bestellen
1581241
Content Management by InterRed