Anzeige

Exploits für IE-Sicherheitslücke kursieren im Internet

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3

Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Anzeige

Das Online-Nachrichten-Portal The Register berichtet, dass die Exploits sowohl dem Open-Source-Projekt Metasploit als auch dem kostenpflichtigen Immunity Canvas bekannt sind. Immunity-Entwickler Kostya Kortchinsky bestätigte gegenüber The Register, dass der Schadcode über einen sogenannten Invalid Pointer Reference Bug im Internet Explorer eingeschleust werden kann. Erfolgreich getestet wurde der Schadcode in den Versionen 6 und 7 des Browsers auf einem System mit Windows XP SP3. Bislang führte der Schadcode zwar im IE 8 lediglich zu einem Absturz des Systems, es sei aber nur eine Frage der Zeit, bis er auch dort funktioniere.

Auch Metasploit-Programmierern sei es gelungen, den Schadcode erfolgreich in IE 6 zu verwenden. Projektleiter H D Moore berichtet, der Code sei zuvor auf Wepanet aufgetaucht, einem Webdienst zum Testen potenziell schadhaften Codes in einer Sandbox-Umgebung.

Erste Sicherheitsmaßnahmen seitens des Benutzers sollte die Aktivierung der Datenausführungsverhinderung - Data Execution Prevention (DEP) - sein; sie ist bislang nur im Internet Explorer 8 standardmäßig eingeschaltet. Zudem soll es helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen. Da der Angriff mittels Javascript ausgeführt wird, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hingegen, bis zur Veröffentlichung eines Patches auf einen alternativen Browser umzusteigen.


Firefox 3.6 rocks 06. Feb 2010

Ich bin schockiert, dass hier jemand den Internet Explorer 6 verwendet. Auch IE7 und IE8...

Missingno. 18. Jan 2010

Das erklärt vieles! :D

Anonymer Nutzer 18. Jan 2010

Unsinn! Protected Mode ist was ganz anderes als eine Sandbox. Dennoch: Die Sandbox des IE...

Anonymer Nutzer 18. Jan 2010

... nur sind die komplett korrigiert, BEVOR der erste exploit auftaucht und nicht 4...

Kommentieren


blog.icewolf.ch / 19. Jan 2010

IE remote code execution Security Bulletin

IT News Blog / 17. Jan 2010



Anzeige

  1. ERP-Basis Administrator (m/w)
    Kendrion (Villingen) GmbH, Villingen-Schwenningen
  2. IT-Release Projektmanager Cross-Channel SAFe (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Senior PHP Webentwickler (m/w) eCommerce
    item Industrietechnik GmbH, Hilden
  4. Teamleiter Application Development (m/w)
    über 3C - Career Consulting Company GmbH, Frankfurt am Main

Detailsuche


Hardware-Angebote
  1. NEU: 100€ Rabatt auf Mifcom-AMD-PCs
  2. Wintersale im Microsoft Store
  3. Microsoft und Nokia-Smartphones günstiger

Weitere Angebote


Folgen Sie uns
       


  1. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  2. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  3. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  4. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  5. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia

  6. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  7. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff

  8. Fitness-Apps

    Asics kauft Runkeeper

  9. Silicon Photonics

    Nanodraht-Laser sollen optische Chips wirtschaftlich machen

  10. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

Staatliche Überwachung: Die Regierung liest jeden Post
Staatliche Überwachung
Die Regierung liest jeden Post
  1. ÖPNV in San Francisco Die meisten Überwachungskameras sind nur Attrappen
  2. Videoüberwachung Innenministerkonferenz will Body-Cams für alle Polizisten
  3. Schnüffelgesetz Vodafone warnt vor Backdoors im Mobilfunknetz

Unravel im Test: Feinwollig schön und frustig schwer
Unravel im Test
Feinwollig schön und frustig schwer
  1. The Witness im Test Die Insel der tausend Labyrinthe
  2. Oxenfree im Test Urlaub auf der Gruselinsel
  3. Amplitude im Test Beats und Groove auf Knopfdruck

  1. Re: Schön, schön, aber....

    Proctrap | 05:33

  2. Gut für meinen Lebenstraum

    Drag_and_Drop | 05:20

  3. Re: Mögliche Erklärung

    spiderbit | 05:20

  4. Re: Oh eine Frau hilft bei meinem Projekt mit....

    spiderbit | 05:04

  5. Re: Überschrift verfehlt das Thema der Studie

    spiderbit | 04:56


  1. 00:24

  2. 18:25

  3. 18:16

  4. 17:46

  5. 17:22

  6. 17:13

  7. 17:07

  8. 16:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel