Exploits für IE-Sicherheitslücke kursieren im Internet

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3

Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Anzeige

Das Online-Nachrichten-Portal The Register berichtet, dass die Exploits sowohl dem Open-Source-Projekt Metasploit als auch dem kostenpflichtigen Immunity Canvas bekannt sind. Immunity-Entwickler Kostya Kortchinsky bestätigte gegenüber The Register, dass der Schadcode über einen sogenannten Invalid Pointer Reference Bug im Internet Explorer eingeschleust werden kann. Erfolgreich getestet wurde der Schadcode in den Versionen 6 und 7 des Browsers auf einem System mit Windows XP SP3. Bislang führte der Schadcode zwar im IE 8 lediglich zu einem Absturz des Systems, es sei aber nur eine Frage der Zeit, bis er auch dort funktioniere.

Auch Metasploit-Programmierern sei es gelungen, den Schadcode erfolgreich in IE 6 zu verwenden. Projektleiter H D Moore berichtet, der Code sei zuvor auf Wepanet aufgetaucht, einem Webdienst zum Testen potenziell schadhaften Codes in einer Sandbox-Umgebung.

Erste Sicherheitsmaßnahmen seitens des Benutzers sollte die Aktivierung der Datenausführungsverhinderung - Data Execution Prevention (DEP) - sein; sie ist bislang nur im Internet Explorer 8 standardmäßig eingeschaltet. Zudem soll es helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen. Da der Angriff mittels Javascript ausgeführt wird, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hingegen, bis zur Veröffentlichung eines Patches auf einen alternativen Browser umzusteigen.


Firefox 3.6 rocks 06. Feb 2010

Ich bin schockiert, dass hier jemand den Internet Explorer 6 verwendet. Auch IE7 und IE8...

Missingno. 18. Jan 2010

Das erklärt vieles! :D

Anonymer Nutzer 18. Jan 2010

Unsinn! Protected Mode ist was ganz anderes als eine Sandbox. Dennoch: Die Sandbox des IE...

Anonymer Nutzer 18. Jan 2010

... nur sind die komplett korrigiert, BEVOR der erste exploit auftaucht und nicht 4...

Kommentieren


blog.icewolf.ch / 19. Jan 2010

IE remote code execution Security Bulletin



Anzeige

  1. Resident Engineer (m/w) - VW Group
    Harman Becker Automotive Systems GmbH, Hildesheim
  2. Java Softwareentwickler (m/w)
    YAPOWARE Business Solutions GmbH, Großraum Stuttgart
  3. Projektleiter IT-Prozesse Infor (m/w)
    Instrument Systems GmbH über beratungsgruppe wirth + partner, München
  4. C++ Spezialist (m/w)
    R&D Steuerungstechnik GmbH & Co. KG, Mönchengladbach

 

Detailsuche


Spiele-Angebote
  1. NUR NOCH HEUTE: Watch Dogs reduziert
    (u. a. Watch Dogs Download 22,97€ u. Season Pass 8,97€)
  2. King's Bounty: Dark Side
    9,99€
  3. Grim Fandango Remastered
    11,89€

 

Weitere Angebote


Folgen Sie uns
       


  1. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  2. Windows Phone und Tablets

    Die Dropbox-App ist da

  3. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  4. Apple

    Homekit will nicht in jedes Smart Home einziehen

  5. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  6. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  7. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt

  8. Spartan in Windows 10

    Der Internet Explorer wird nicht abgeschafft

  9. Hör-Spiele

    Games ohne Grafik

  10. Technical Preview mit Cortana

    Windows 10 Build 9926 steht zum Download bereit



Haben wir etwas übersehen?

E-Mail an news@golem.de



Red Star ausprobiert: Das Linux aus Nordkorea
Red Star ausprobiert
Das Linux aus Nordkorea
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container
  3. Geforce 347.09 Nvidia-Treiber für Elite Dangerous und Metal Gear Solid V

Smart-TVs verglichen: Tizen und WebOS schlagen Android und Firefox OS
Smart-TVs verglichen
Tizen und WebOS schlagen Android und Firefox OS
  1. Videothek Legales Videostreaming überholt die Blu-ray
  2. Actionkameras Live mit der Gopro übertragen soll möglich werden
  3. Eyeteq TV-Box soll Bilder für Farbfehlsichtige aufbereiten

    •  / 
    Zum Artikel