Abo
  • IT-Karriere:

Internet-Explorer-Lücke erlaubt das Ausspähen von Daten

Protected Mode hilft gegen Angriffe

Eine Sicherheitslücke im Internet Explorer, die sich bereits seit Dezember 2009 angekündigt hat, erlaubt es einem Angreifer, bestimmte Daten auszulesen. Betroffen sind zum Glück nicht alle Anwender.

Artikel veröffentlicht am ,

Der Internet Explorer weist in den Versionen 6, 7 und 8 erneut eine Sicherheitslücke auf. Das geht aus dem Security Advisory 980088 von Microsoft hervor. Angreifer können Dateien auslesen, deren Position und Name bekannt sind. Das gilt also vor allem für System- und Konfigurationsdateien, die eventuell Schlüsse auf andere Orte und Namen von Dateien zulassen.

Stellenmarkt
  1. BAS Kundenservice GmbH & Co. KG, Berlin
  2. Bayerische Versorgungskammer, München

Gegen einen Angriff dieser Art helfen mehrere Vorsichtsmaßnahmen. Systemdateien, deren Position und Name einem Angreifer bekannt sein dürften, kann der Anwender schützen, indem er mit eingeschränkten Rechten arbeitet und prinzipiell - bis zu einem Patch - auf den Internet Explorer verzichtet.

Betroffen sind aber nicht alle Anwender des Internet Explorer. Immer dann, wenn der Browser im geschützten Modus (Protected Mode) läuft, das ist bei Windows Vista und Windows 7 der Fall, muss der Anwender wohl nichts befürchten.

Ist der geschützte Modus allerdings abgeschaltet, sind auch Anwender dieser Betriebssysteme betroffen. Dann hilft nur Active Scripting soweit zu unterbinden, dass bei der Ausführung zumindest eine Warnung angezeigt wird. Das ist etwa möglich, wenn die Sicherheitseinstellungen für das Internet und Intranet auf die höchste Stufe gestellt werden. Windows-XP-Nutzer können zudem über Einstellungen in der Registrierung den Network Protocol Lockdown aktivieren. Damit ist es einem Angreifer nicht mehr möglich, über das file://-Protokoll Angriffe durchzuführen. Ein Lösungsweg findet sich zudem im Knowledge-Base-Artikel 980088.

Die Sicherheitslücke hatte sich bereits Ende 2009 angekündigt. Ob und wann ein Patch erscheint ist derzeit unklar. Microsoft untersucht das Problem noch.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-75%) 9,99€
  3. 22,99€
  4. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)

b.c.d. 05. Feb 2010

Du hast glaub ich die Funktion von Sandboxie nicht verstanden. Oder die Lücke nicht...

leser123456789 05. Feb 2010

Nur weil der InternetExplorer für irgendwelche veralteten Intranetanwendungen gebraucht...

d3wd 04. Feb 2010

Ist ne alte Lücke.

d3wd 04. Feb 2010

Da kann der Staat Geld sparen ;>

d3wd 04. Feb 2010

Ich bin einfach mal auf Linux umgestiegen. -.- Die Lücke soll also bekannt sein seit es...


Folgen Sie uns
       


Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. 5G Milliardenlücke beim Digitalpakt Schule droht
  2. Medienkompetenz Was, Ihr Kind kann nicht programmieren?
  3. Digitalpakt Schuldigitalisierung kann starten

    •  /