Exploits für IE-Sicherheitslücke kursieren im Internet

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3

Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Anzeige

Das Online-Nachrichten-Portal The Register berichtet, dass die Exploits sowohl dem Open-Source-Projekt Metasploit als auch dem kostenpflichtigen Immunity Canvas bekannt sind. Immunity-Entwickler Kostya Kortchinsky bestätigte gegenüber The Register, dass der Schadcode über einen sogenannten Invalid Pointer Reference Bug im Internet Explorer eingeschleust werden kann. Erfolgreich getestet wurde der Schadcode in den Versionen 6 und 7 des Browsers auf einem System mit Windows XP SP3. Bislang führte der Schadcode zwar im IE 8 lediglich zu einem Absturz des Systems, es sei aber nur eine Frage der Zeit, bis er auch dort funktioniere.

Auch Metasploit-Programmierern sei es gelungen, den Schadcode erfolgreich in IE 6 zu verwenden. Projektleiter H D Moore berichtet, der Code sei zuvor auf Wepanet aufgetaucht, einem Webdienst zum Testen potenziell schadhaften Codes in einer Sandbox-Umgebung.

Erste Sicherheitsmaßnahmen seitens des Benutzers sollte die Aktivierung der Datenausführungsverhinderung - Data Execution Prevention (DEP) - sein; sie ist bislang nur im Internet Explorer 8 standardmäßig eingeschaltet. Zudem soll es helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen. Da der Angriff mittels Javascript ausgeführt wird, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hingegen, bis zur Veröffentlichung eines Patches auf einen alternativen Browser umzusteigen.


Firefox 3.6 rocks 06. Feb 2010

Ich bin schockiert, dass hier jemand den Internet Explorer 6 verwendet. Auch IE7 und IE8...

Missingno. 18. Jan 2010

Das erklärt vieles! :D

Anonymer Nutzer 18. Jan 2010

Unsinn! Protected Mode ist was ganz anderes als eine Sandbox. Dennoch: Die Sandbox des IE...

Anonymer Nutzer 18. Jan 2010

... nur sind die komplett korrigiert, BEVOR der erste exploit auftaucht und nicht 4...

Kommentieren


blog.icewolf.ch / 19. Jan 2010

IE remote code execution Security Bulletin



Anzeige

  1. Mitarbeiter (m/w) für das Daten- und Informations-System-Manageme- nt
    Hannover Rück SE, Hannover
  2. Teamleiter Customer Service / Support (m/w)
    Troi GmbH, München
  3. Entwicklungsleiter/in WAVE
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Projektleiter / Business Analysten (m/w) im Bereich Versicherungen
    Bitech AG, Hürth bei Köln

 

Detailsuche


Hardware-Angebote
  1. JETZT ÜBERARBEITET: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. NUR BIS 9. JULI: Crucial-Arbeitsspeicher kaufen und bis zu 45€ Rabatt sichern
  3. Apple TV MD199FD/A (3. Generation, 1080p) schwarz
    65,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Blizzard

    Helden, Helden und noch mehr Helden

  2. Core i7-6700K im Test

    Skylake ist Intels beste Plattform

  3. Fallout 4

    Kampf im Super Duper Markt

  4. Vorschlag zu Icann-Übergabe

    Es wird kompliziert

  5. Electronic Arts

    Need for Speed mit Echtzeit-Compositing

  6. Freies Büropaket

    Libreoffice springt auf Version 5.0

  7. Hoverboard

    Lexus hebt ab

  8. Netzpolitik.org und Landesverrat

    Wie viel Leaken ist erlaubt?

  9. Privatsphäre

    Windows 10 telefoniert zu viel nach Hause

  10. Crema

    Eine Programmiersprache ohne Turing-Vollständigkeit



Haben wir etwas übersehen?

E-Mail an news@golem.de



Luftschiff: Zeppeline für die Zukunft
Luftschiff
Zeppeline für die Zukunft
  1. Nemo's Garden Erdbeeren und Basilikum wachsen im Meer
  2. Fairy Lights Holographisches Display aus Laser zum Anfassen
  3. Hoverboard Lexus will zurück in die Zukunft schweben

Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Windows 10 Microsoft gibt Enterprise-Version frei
  2. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  3. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen

Windows 10 im Test: Unfertiger, aber guter Windows-8.1-Bugfix
Windows 10 im Test
Unfertiger, aber guter Windows-8.1-Bugfix
  1. Windows 10 im Tablet-Test Ein sinnvolles Windows für Tablets
  2. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis
  3. Windows 10 Startmenü macht nach 512 Einträgen schlapp

  1. Re: Wo sind nun alle !

    Trollversteher | 14:28

  2. Re: Windows 7 auch betroffen!

    throgh | 14:26

  3. Re: Paradoxe Gesellschaft

    Bigfoo29 | 14:26

  4. Re: Rosarote Gothic 1 & 2 Brille

    Jetset | 14:25

  5. Re: lässt sich denn nachweisen dass die...

    Bigfoo29 | 14:24


  1. 14:16

  2. 14:00

  3. 13:28

  4. 13:14

  5. 12:51

  6. 12:00

  7. 11:51

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel