Exploits für IE-Sicherheitslücke kursieren im Internet

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3

Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Anzeige

Das Online-Nachrichten-Portal The Register berichtet, dass die Exploits sowohl dem Open-Source-Projekt Metasploit als auch dem kostenpflichtigen Immunity Canvas bekannt sind. Immunity-Entwickler Kostya Kortchinsky bestätigte gegenüber The Register, dass der Schadcode über einen sogenannten Invalid Pointer Reference Bug im Internet Explorer eingeschleust werden kann. Erfolgreich getestet wurde der Schadcode in den Versionen 6 und 7 des Browsers auf einem System mit Windows XP SP3. Bislang führte der Schadcode zwar im IE 8 lediglich zu einem Absturz des Systems, es sei aber nur eine Frage der Zeit, bis er auch dort funktioniere.

Auch Metasploit-Programmierern sei es gelungen, den Schadcode erfolgreich in IE 6 zu verwenden. Projektleiter H D Moore berichtet, der Code sei zuvor auf Wepanet aufgetaucht, einem Webdienst zum Testen potenziell schadhaften Codes in einer Sandbox-Umgebung.

Erste Sicherheitsmaßnahmen seitens des Benutzers sollte die Aktivierung der Datenausführungsverhinderung - Data Execution Prevention (DEP) - sein; sie ist bislang nur im Internet Explorer 8 standardmäßig eingeschaltet. Zudem soll es helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen. Da der Angriff mittels Javascript ausgeführt wird, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hingegen, bis zur Veröffentlichung eines Patches auf einen alternativen Browser umzusteigen.


Firefox 3.6 rocks 06. Feb 2010

Ich bin schockiert, dass hier jemand den Internet Explorer 6 verwendet. Auch IE7 und IE8...

Missingno. 18. Jan 2010

Das erklärt vieles! :D

Anonymer Nutzer 18. Jan 2010

Unsinn! Protected Mode ist was ganz anderes als eine Sandbox. Dennoch: Die Sandbox des IE...

Anonymer Nutzer 18. Jan 2010

... nur sind die komplett korrigiert, BEVOR der erste exploit auftaucht und nicht 4...

Kommentieren


blog.icewolf.ch / 19. Jan 2010

IE remote code execution Security Bulletin

IT News Blog / 17. Jan 2010



Anzeige

  1. Entwicklungsingenieur Embedded Software (m/w)
    SICK STEGMANN GmbH, Donaueschingen
  2. IT Projektleiter (m/w)
    Hubert Burda Media, München
  3. Projektmanager (m/w)
    AISIN AW Co. LTD, Unterschleißheim Raum München
  4. Netzwerkadministrator (m/w)
    ITK Engineering AG, Rülzheim (bei Karlsruhe) und München

Detailsuche


Spiele-Angebote
  1. Life is Strange Complete Season (Episodes 1-5) [PC Code - Steam]
    19,99€
  2. EXKLUSIV BEI MICROSOFT: Halo 5: Guardians Limited Collector's Edition für Xbox One
    249,99€
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Notebooks mit neuem Intel-Prozessor

    Mit Skylake kommt meist USB-Typ-C

  2. Prozessoren

    Intel stellt Skylake für Ultra- und Notebooks vor

  3. Me Pro im Hands on

    Gigasets Einstieg in den Smartphone-Markt

  4. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  5. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  6. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  7. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  8. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  9. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  10. Hypervisor

    OpenBSD bekommt native Virtualisierung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Microsoft Neuer Insider-Build von Windows 10
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

  1. Keiner baut mein Smartphone

    Bowman | 08:28

  2. Re: Wahrscheinlich ein Wunsch der NSA...

    _2xs | 08:26

  3. Re: Wie ist des mit Zwangswerbung, Senden von...

    Discept | 08:24

  4. Re: Kein wirklicher Kracher dabei... Schade...

    ms (Golem.de) | 08:21

  5. Re: Wer schaut Filme aufm Handy ?

    blobhopp | 08:20


  1. 06:00

  2. 03:00

  3. 18:29

  4. 17:52

  5. 17:08

  6. 16:00

  7. 15:57

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel