Abo
  • Services:

Internet-Explorer-Lücke erlaubt das Ausspähen von Daten

Protected Mode hilft gegen Angriffe

Eine Sicherheitslücke im Internet Explorer, die sich bereits seit Dezember 2009 angekündigt hat, erlaubt es einem Angreifer, bestimmte Daten auszulesen. Betroffen sind zum Glück nicht alle Anwender.

Artikel veröffentlicht am ,

Der Internet Explorer weist in den Versionen 6, 7 und 8 erneut eine Sicherheitslücke auf. Das geht aus dem Security Advisory 980088 von Microsoft hervor. Angreifer können Dateien auslesen, deren Position und Name bekannt sind. Das gilt also vor allem für System- und Konfigurationsdateien, die eventuell Schlüsse auf andere Orte und Namen von Dateien zulassen.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. ELAXY | CREALOGIX, Jever, Puchheim bei München, Stuttgart

Gegen einen Angriff dieser Art helfen mehrere Vorsichtsmaßnahmen. Systemdateien, deren Position und Name einem Angreifer bekannt sein dürften, kann der Anwender schützen, indem er mit eingeschränkten Rechten arbeitet und prinzipiell - bis zu einem Patch - auf den Internet Explorer verzichtet.

Betroffen sind aber nicht alle Anwender des Internet Explorer. Immer dann, wenn der Browser im geschützten Modus (Protected Mode) läuft, das ist bei Windows Vista und Windows 7 der Fall, muss der Anwender wohl nichts befürchten.

Ist der geschützte Modus allerdings abgeschaltet, sind auch Anwender dieser Betriebssysteme betroffen. Dann hilft nur Active Scripting soweit zu unterbinden, dass bei der Ausführung zumindest eine Warnung angezeigt wird. Das ist etwa möglich, wenn die Sicherheitseinstellungen für das Internet und Intranet auf die höchste Stufe gestellt werden. Windows-XP-Nutzer können zudem über Einstellungen in der Registrierung den Network Protocol Lockdown aktivieren. Damit ist es einem Angreifer nicht mehr möglich, über das file://-Protokoll Angriffe durchzuführen. Ein Lösungsweg findet sich zudem im Knowledge-Base-Artikel 980088.

Die Sicherheitslücke hatte sich bereits Ende 2009 angekündigt. Ob und wann ein Patch erscheint ist derzeit unklar. Microsoft untersucht das Problem noch.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 3,49€

b.c.d. 05. Feb 2010

Du hast glaub ich die Funktion von Sandboxie nicht verstanden. Oder die Lücke nicht...

leser123456789 05. Feb 2010

Nur weil der InternetExplorer für irgendwelche veralteten Intranetanwendungen gebraucht...

d3wd 04. Feb 2010

Ist ne alte Lücke.

d3wd 04. Feb 2010

Da kann der Staat Geld sparen ;>

d3wd 04. Feb 2010

Ich bin einfach mal auf Linux umgestiegen. -.- Die Lücke soll also bekannt sein seit es...


Folgen Sie uns
       


Asus ROG Phone - Hands On auf der Computex 2018

Das ROG ist ein interessantes Konzept, das sich schon beim an Gamer gerichteten Design von anderen Telefonen unterscheidet. Außergewöhnlich sind die vielen Zubehörteile: darunter ein Handheld-Adapter, ein Desktop-Dock, ein Anstecklüfter und ein Controllermodul. Wir haben es uns angeschaut.

Asus ROG Phone - Hands On auf der Computex 2018 Video aufrufen
Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta

  1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
  2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
  3. Physik Maserlicht aus Diamant

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
    Business-Festival
    Cebit verliert 70.000 Besucher und ist hochzufrieden

    Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

    1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

      •  /