Abo
  • Services:
Anzeige

Internet-Explorer-Lücke erlaubt das Ausspähen von Daten

Protected Mode hilft gegen Angriffe

Eine Sicherheitslücke im Internet Explorer, die sich bereits seit Dezember 2009 angekündigt hat, erlaubt es einem Angreifer, bestimmte Daten auszulesen. Betroffen sind zum Glück nicht alle Anwender.

Der Internet Explorer weist in den Versionen 6, 7 und 8 erneut eine Sicherheitslücke auf. Das geht aus dem Security Advisory 980088 von Microsoft hervor. Angreifer können Dateien auslesen, deren Position und Name bekannt sind. Das gilt also vor allem für System- und Konfigurationsdateien, die eventuell Schlüsse auf andere Orte und Namen von Dateien zulassen.

Anzeige

Gegen einen Angriff dieser Art helfen mehrere Vorsichtsmaßnahmen. Systemdateien, deren Position und Name einem Angreifer bekannt sein dürften, kann der Anwender schützen, indem er mit eingeschränkten Rechten arbeitet und prinzipiell - bis zu einem Patch - auf den Internet Explorer verzichtet.

Betroffen sind aber nicht alle Anwender des Internet Explorer. Immer dann, wenn der Browser im geschützten Modus (Protected Mode) läuft, das ist bei Windows Vista und Windows 7 der Fall, muss der Anwender wohl nichts befürchten.

Ist der geschützte Modus allerdings abgeschaltet, sind auch Anwender dieser Betriebssysteme betroffen. Dann hilft nur Active Scripting soweit zu unterbinden, dass bei der Ausführung zumindest eine Warnung angezeigt wird. Das ist etwa möglich, wenn die Sicherheitseinstellungen für das Internet und Intranet auf die höchste Stufe gestellt werden. Windows-XP-Nutzer können zudem über Einstellungen in der Registrierung den Network Protocol Lockdown aktivieren. Damit ist es einem Angreifer nicht mehr möglich, über das file://-Protokoll Angriffe durchzuführen. Ein Lösungsweg findet sich zudem im Knowledge-Base-Artikel 980088.

Die Sicherheitslücke hatte sich bereits Ende 2009 angekündigt. Ob und wann ein Patch erscheint ist derzeit unklar. Microsoft untersucht das Problem noch.


eye home zur Startseite
b.c.d. 05. Feb 2010

Du hast glaub ich die Funktion von Sandboxie nicht verstanden. Oder die Lücke nicht...

leser123456789 05. Feb 2010

Nur weil der InternetExplorer für irgendwelche veralteten Intranetanwendungen gebraucht...

d3wd 04. Feb 2010

Ist ne alte Lücke.

d3wd 04. Feb 2010

Da kann der Staat Geld sparen ;>

d3wd 04. Feb 2010

Ich bin einfach mal auf Linux umgestiegen. -.- Die Lücke soll also bekannt sein seit es...



Anzeige

Stellenmarkt
  1. über Hays AG, Berlin
  2. Bosch Rexroth AG, Stuttgart-Bad Cannstatt
  3. SYNLAB Holding Deutschland GmbH, Augsburg
  4. Helmsauer Curamed Managementgesellschaft und Beratungszentrum für das Gesundheitswesen GmbH, Nürnberg


Anzeige
Top-Angebote
  1. 0,00€
  2. (heute u. a. Nintendo Handhelds und Spiele, Harry Potter und Mittelerde Blu-rays, Objektive, Lenovo...

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Golem Was soll das? Überschrift geht ja garnicht

    DebugErr | 02:35

  2. Re: Rechtschreibung Überschrift

    cicero | 01:05

  3. Der Bedarf steigt

    cicero | 01:04

  4. Re: Für was der Bedarf an Wildcard-Zertifikaten?

    Tragen | 00:52

  5. Re: Das wird total abgefahren....

    sofries | 00:52


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel