Exploits für IE-Sicherheitslücke kursieren im Internet

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3

Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Anzeige

Das Online-Nachrichten-Portal The Register berichtet, dass die Exploits sowohl dem Open-Source-Projekt Metasploit als auch dem kostenpflichtigen Immunity Canvas bekannt sind. Immunity-Entwickler Kostya Kortchinsky bestätigte gegenüber The Register, dass der Schadcode über einen sogenannten Invalid Pointer Reference Bug im Internet Explorer eingeschleust werden kann. Erfolgreich getestet wurde der Schadcode in den Versionen 6 und 7 des Browsers auf einem System mit Windows XP SP3. Bislang führte der Schadcode zwar im IE 8 lediglich zu einem Absturz des Systems, es sei aber nur eine Frage der Zeit, bis er auch dort funktioniere.

Auch Metasploit-Programmierern sei es gelungen, den Schadcode erfolgreich in IE 6 zu verwenden. Projektleiter H D Moore berichtet, der Code sei zuvor auf Wepanet aufgetaucht, einem Webdienst zum Testen potenziell schadhaften Codes in einer Sandbox-Umgebung.

Erste Sicherheitsmaßnahmen seitens des Benutzers sollte die Aktivierung der Datenausführungsverhinderung - Data Execution Prevention (DEP) - sein; sie ist bislang nur im Internet Explorer 8 standardmäßig eingeschaltet. Zudem soll es helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen. Da der Angriff mittels Javascript ausgeführt wird, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hingegen, bis zur Veröffentlichung eines Patches auf einen alternativen Browser umzusteigen.


Firefox 3.6 rocks 06. Feb 2010

Ich bin schockiert, dass hier jemand den Internet Explorer 6 verwendet. Auch IE7 und IE8...

Missingno. 18. Jan 2010

Das erklärt vieles! :D

Anonymer Nutzer 18. Jan 2010

Unsinn! Protected Mode ist was ganz anderes als eine Sandbox. Dennoch: Die Sandbox des IE...

Anonymer Nutzer 18. Jan 2010

... nur sind die komplett korrigiert, BEVOR der erste exploit auftaucht und nicht 4...

Kommentieren


blog.icewolf.ch / 19. Jan 2010

IE remote code execution Security Bulletin



Anzeige

  1. Feature Owner Life Cycle Management (LCM) (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Spezialistin / Spezialist E-Government und Online-Services
    VBL, Karlsruhe
  3. Webentwickler (m/w) IT
    Walbusch Walter Busch GmbH & Co. KG, Solingen
  4. Information Security Principal Consultant (m/w)
    QRC Group, München

 

Detailsuche


Blu-ray-Angebote
  1. The Dark Knight (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€ - Release 31.03.
  2. TIPP: 3 Blu-rays für 12 EUR
    (u. a. Der große Crash - Margin Call, Hostage - Entführt u. Metro - Im Netz des Todes)
  3. Schindlers Liste - 20th Anniversary Edition [Blu-ray] [Limited Edition]
    9,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  2. Galaxy S6 Edge im Test

    Keine ganz runde Sache

  3. Biohacking

    Nachtsicht wie ein Tiefseefisch

  4. Spielebranche

    Betrugsvorwürfe gegen Zynga

  5. Adaptalux

    Lichtschwanenhälse sollen winzige Fotodetails ausleuchten

  6. Illegale Onlinemärkte

    Mutmaßlicher Betreiber des Sheep Marketplace verhaftet

  7. Predictive Policing

    Noch hat keiner bewiesen, dass Data Mining der Polizei hilft

  8. Halo 5 Guardians

    Master Chief ist Held oder Verräter im Oktober 2015

  9. British Airways

    Hacker hatten Zugriff auf Bonusmeilen

  10. Gewerkschaft

    Amazon-Streik vor Ostern ausgeweitet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

  1. Re: Echte Alternative: Odroid U3

    derdiedas | 12:34

  2. Re: Da werden sich Einbrecher freuen

    Seasdfgas | 12:33

  3. Re: Warum wollen alle Webseiten?

    TheUnichi | 12:33

  4. Re: Natürlich hat das Seitendisplay keine...

    genussge | 12:33

  5. schön und gut, golem. aber was macht den das zeug...

    Seasdfgas | 12:32


  1. 12:29

  2. 12:03

  3. 12:00

  4. 11:50

  5. 11:48

  6. 11:35

  7. 11:04

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel