Exploits für IE-Sicherheitslücke kursieren im Internet

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3

Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Anzeige

Das Online-Nachrichten-Portal The Register berichtet, dass die Exploits sowohl dem Open-Source-Projekt Metasploit als auch dem kostenpflichtigen Immunity Canvas bekannt sind. Immunity-Entwickler Kostya Kortchinsky bestätigte gegenüber The Register, dass der Schadcode über einen sogenannten Invalid Pointer Reference Bug im Internet Explorer eingeschleust werden kann. Erfolgreich getestet wurde der Schadcode in den Versionen 6 und 7 des Browsers auf einem System mit Windows XP SP3. Bislang führte der Schadcode zwar im IE 8 lediglich zu einem Absturz des Systems, es sei aber nur eine Frage der Zeit, bis er auch dort funktioniere.

Auch Metasploit-Programmierern sei es gelungen, den Schadcode erfolgreich in IE 6 zu verwenden. Projektleiter H D Moore berichtet, der Code sei zuvor auf Wepanet aufgetaucht, einem Webdienst zum Testen potenziell schadhaften Codes in einer Sandbox-Umgebung.

Erste Sicherheitsmaßnahmen seitens des Benutzers sollte die Aktivierung der Datenausführungsverhinderung - Data Execution Prevention (DEP) - sein; sie ist bislang nur im Internet Explorer 8 standardmäßig eingeschaltet. Zudem soll es helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen. Da der Angriff mittels Javascript ausgeführt wird, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hingegen, bis zur Veröffentlichung eines Patches auf einen alternativen Browser umzusteigen.


Firefox 3.6 rocks 06. Feb 2010

Ich bin schockiert, dass hier jemand den Internet Explorer 6 verwendet. Auch IE7 und IE8...

Missingno. 18. Jan 2010

Das erklärt vieles! :D

Anonymer Nutzer 18. Jan 2010

Unsinn! Protected Mode ist was ganz anderes als eine Sandbox. Dennoch: Die Sandbox des IE...

Anonymer Nutzer 18. Jan 2010

... nur sind die komplett korrigiert, BEVOR der erste exploit auftaucht und nicht 4...

Kommentieren


blog.icewolf.ch / 19. Jan 2010

IE remote code execution Security Bulletin



Anzeige

  1. Anwendungsbetreuer (m/w) für die Zeitwirtschaft
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Software-Entwickler (m/w)
    ISE - Informatikgesellschaft für Software-Entwicklung mbH, Aachen
  3. Security Consultant (m/w)
    Microsoft Deutschland GmbH, Berlin, Köln, München
  4. IT-Projektleiter/-in für cross-funktionale Prozesse im Rahmen des Vorstandprojektes PBK
    Daimler AG, Sindelfingen

 

Detailsuche


Top-Angebote
  1. TIPP: Speedlink Ledos Core Gaming-Maus gratis bei Kauf eines ausgewählten Speedlink-Headsets
    (z. B. Speedlink Medusa XE + Ledos Core zusammen für nur 39,99€ anstatt 61,68€)
  2. TIPP: Xbox One Wired Controller für Windows
    43,99€
  3. NUR HEUTE: Saturn Super Sunday
    (alle Angebote versandkostenfrei, u. a. Samsung Galaxy Note 4 599,00€)

 

Weitere Angebote


Folgen Sie uns
       


  1. MotionX

    Schweizer Uhrenhersteller gegen Apple

  2. Grafikfehler

    Macbook-Reparaturprogramm jetzt auch in Deutschland

  3. Uber

    Taxi-Dienst wächst in Deutschland nicht weiter

  4. Überwachung

    Apple-Chef Tim Cook fordert mehr Schutz der Privatsphäre

  5. Mountain View

    Google baut neuen Unternehmenssitz

  6. Leonard Nimoys Mr. Spock

    Der außerirdische Nerd

  7. Die Woche im Video

    Abenteurer, Adware und ein fixer Anschluss

  8. Nachruf

    Dif-tor heh smusma, Mr. Spock!

  9. Click

    Beliebige Uhrenarmbänder an der Apple Watch nutzen

  10. VLC-Player 2.2.0

    Rotation, Addons-Verwaltung und digitale Kinofilme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Freenet: Das anonyme Netzwerk mit der Schmuddelecke
Freenet
Das anonyme Netzwerk mit der Schmuddelecke
  1. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  2. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  3. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Technical Preview im Test: So fühlt sich Windows 10 für Smartphones an
Technical Preview im Test
So fühlt sich Windows 10 für Smartphones an
  1. Internet Explorer Windows 10 soll asm.js voll unterstützen
  2. Microsoft Windows 10 erhält Anmeldestandard Fido
  3. Mobiles Betriebssystem Technical Preview von Windows 10 für Smartphones ist da

Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

  1. Ganz toll

    HerrMannelig | 01:09

  2. Re: Buah. Potthässlich.

    Paralyta | 00:56

  3. MR. CARDBOARD's ORIGINAL

    realKibou | 00:46

  4. Re: UI?

    sehr_interessant | 00:44

  5. Re: Spock war allerdings kein Nerd

    Little_Green_Bot | 00:38


  1. 15:24

  2. 14:40

  3. 14:33

  4. 13:41

  5. 11:03

  6. 10:47

  7. 09:01

  8. 19:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel