Abo
  • Services:

Internet-Explorer-Lücke erlaubt das Ausspähen von Daten

Protected Mode hilft gegen Angriffe

Eine Sicherheitslücke im Internet Explorer, die sich bereits seit Dezember 2009 angekündigt hat, erlaubt es einem Angreifer, bestimmte Daten auszulesen. Betroffen sind zum Glück nicht alle Anwender.

Artikel veröffentlicht am ,

Der Internet Explorer weist in den Versionen 6, 7 und 8 erneut eine Sicherheitslücke auf. Das geht aus dem Security Advisory 980088 von Microsoft hervor. Angreifer können Dateien auslesen, deren Position und Name bekannt sind. Das gilt also vor allem für System- und Konfigurationsdateien, die eventuell Schlüsse auf andere Orte und Namen von Dateien zulassen.

Stellenmarkt
  1. Hays AG, Stuttgart
  2. über duerenhoff GmbH, Balingen

Gegen einen Angriff dieser Art helfen mehrere Vorsichtsmaßnahmen. Systemdateien, deren Position und Name einem Angreifer bekannt sein dürften, kann der Anwender schützen, indem er mit eingeschränkten Rechten arbeitet und prinzipiell - bis zu einem Patch - auf den Internet Explorer verzichtet.

Betroffen sind aber nicht alle Anwender des Internet Explorer. Immer dann, wenn der Browser im geschützten Modus (Protected Mode) läuft, das ist bei Windows Vista und Windows 7 der Fall, muss der Anwender wohl nichts befürchten.

Ist der geschützte Modus allerdings abgeschaltet, sind auch Anwender dieser Betriebssysteme betroffen. Dann hilft nur Active Scripting soweit zu unterbinden, dass bei der Ausführung zumindest eine Warnung angezeigt wird. Das ist etwa möglich, wenn die Sicherheitseinstellungen für das Internet und Intranet auf die höchste Stufe gestellt werden. Windows-XP-Nutzer können zudem über Einstellungen in der Registrierung den Network Protocol Lockdown aktivieren. Damit ist es einem Angreifer nicht mehr möglich, über das file://-Protokoll Angriffe durchzuführen. Ein Lösungsweg findet sich zudem im Knowledge-Base-Artikel 980088.

Die Sicherheitslücke hatte sich bereits Ende 2009 angekündigt. Ob und wann ein Patch erscheint ist derzeit unklar. Microsoft untersucht das Problem noch.



Anzeige
Top-Angebote
  1. (u. a. Metal Gear Solid V 5,75€, For Honor 8,99€, Mad Max 4,25€)
  2. 19,49€
  3. (u. a. Pirates of the Caribbean 1-5 Box Blu-ray 26,97€, Iron Man Trilogie Blu-ray Collector's...

b.c.d. 05. Feb 2010

Du hast glaub ich die Funktion von Sandboxie nicht verstanden. Oder die Lücke nicht...

leser123456789 05. Feb 2010

Nur weil der InternetExplorer für irgendwelche veralteten Intranetanwendungen gebraucht...

d3wd 04. Feb 2010

Ist ne alte Lücke.

d3wd 04. Feb 2010

Da kann der Staat Geld sparen ;>

d3wd 04. Feb 2010

Ich bin einfach mal auf Linux umgestiegen. -.- Die Lücke soll also bekannt sein seit es...


Folgen Sie uns
       


Red Dead Redemption 2 auf der Xbox One X - Golem.de live

Wir zeigen auf zahlreich geäußerten Wunsch Red Dead Redemption 2 im Livestream auf der Xbox One X. In der Aufzeichung kommen die Details des zum Teil in 4K hereingezoomten Bildausschnittes gut zur Geltung.

Red Dead Redemption 2 auf der Xbox One X - Golem.de live Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Autonome Schiffe: Und abends geht der Kapitän nach Hause
    Autonome Schiffe
    Und abends geht der Kapitän nach Hause

    Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
    Ein Bericht von Werner Pluta

    1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
    2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
    3. Power Pac Strom aus dem Container für Ozeanriesen

    IT: Frauen, die programmieren und Bier trinken
    IT
    Frauen, die programmieren und Bier trinken

    Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
    Von Maja Hoock

    1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
    3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

      •  /