Abo
  • Services:
Anzeige

Exploits für IE-Sicherheitslücke kursieren im Internet

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3

Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Das Online-Nachrichten-Portal The Register berichtet, dass die Exploits sowohl dem Open-Source-Projekt Metasploit als auch dem kostenpflichtigen Immunity Canvas bekannt sind. Immunity-Entwickler Kostya Kortchinsky bestätigte gegenüber The Register, dass der Schadcode über einen sogenannten Invalid Pointer Reference Bug im Internet Explorer eingeschleust werden kann. Erfolgreich getestet wurde der Schadcode in den Versionen 6 und 7 des Browsers auf einem System mit Windows XP SP3. Bislang führte der Schadcode zwar im IE 8 lediglich zu einem Absturz des Systems, es sei aber nur eine Frage der Zeit, bis er auch dort funktioniere.

Anzeige

Auch Metasploit-Programmierern sei es gelungen, den Schadcode erfolgreich in IE 6 zu verwenden. Projektleiter H D Moore berichtet, der Code sei zuvor auf Wepanet aufgetaucht, einem Webdienst zum Testen potenziell schadhaften Codes in einer Sandbox-Umgebung.

Erste Sicherheitsmaßnahmen seitens des Benutzers sollte die Aktivierung der Datenausführungsverhinderung - Data Execution Prevention (DEP) - sein; sie ist bislang nur im Internet Explorer 8 standardmäßig eingeschaltet. Zudem soll es helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen. Da der Angriff mittels Javascript ausgeführt wird, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hingegen, bis zur Veröffentlichung eines Patches auf einen alternativen Browser umzusteigen.


eye home zur Startseite
Firefox 3.6 rocks 06. Feb 2010

Ich bin schockiert, dass hier jemand den Internet Explorer 6 verwendet. Auch IE7 und IE8...

Missingno. 18. Jan 2010

Das erklärt vieles! :D

Anonymer Nutzer 18. Jan 2010

Unsinn! Protected Mode ist was ganz anderes als eine Sandbox. Dennoch: Die Sandbox des IE...

Anonymer Nutzer 18. Jan 2010

... nur sind die komplett korrigiert, BEVOR der erste exploit auftaucht und nicht 4...


blog.icewolf.ch / 19. Jan 2010

IE remote code execution Security Bulletin

IT News Blog / 17. Jan 2010



Anzeige

Stellenmarkt
  1. Deutsche Post DHL Group, Frankfurt
  2. über Hays AG, Würzburg
  3. Dataport, Hamburg
  4. ESCRYPT GmbH, Bochum


Anzeige
Spiele-Angebote
  1. (-80%) 3,99€
  2. (-50%) 14,99€

Folgen Sie uns
       


  1. Windows Phone 7.5 und 8.0

    Microsoft schaltet Smartphone-Funktionen ab

  2. Raja Koduri

    Intel zeigt Prototyp von dediziertem Grafikchip

  3. Vizzion

    VW zeigt selbstfahrendes Auto ohne Lenkrad

  4. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  5. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  6. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  7. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  8. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  9. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  10. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. Glasfaserkabel zerstört Zehntausende Haushalte in Berlin ohne Telefon und Internet
  2. Colt Technology Mobilfunk ist Glasfaser mit Antennen
  3. FTTH/B Glasfaser wird in Deutschland besser nachgefragt

Soziale Medien: Mein gar nicht böser Twitter-Bot
Soziale Medien
Mein gar nicht böser Twitter-Bot
  1. Soziale Medien Social Bots verzweifelt gesucht

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

  1. Digitaler Wandel in der IT

    brutos | 09:07

  2. Rückerstattung

    Dwalinn | 09:06

  3. Re: Der wahre Grund solcher Klagen

    DetlevCM | 09:06

  4. Re: Ankündigungsweltmeister (kT)

    xmaniac | 09:05

  5. Re: nur Windows 10, nur Windows Store?

    blaub4r | 09:05


  1. 08:51

  2. 06:37

  3. 06:27

  4. 00:27

  5. 18:27

  6. 18:09

  7. 18:04

  8. 16:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel