Internet-Explorer-Lücke erlaubt das Ausspähen von Daten

Protected Mode hilft gegen Angriffe. Eine Sicherheitslücke im Internet Explorer, die sich bereits seit Dezember 2009 angekündigt hat, erlaubt es einem Angreifer, bestimmte Daten auszulesen. Betroffen sind zum Glück nicht alle Anwender.

4. Februar 2010 um 09:59 Uhr / Andreas Sebayang

63 Kommentare News folgen (öffnet im neuen Fenster)

Der Internet Explorer weist in den Versionen 6, 7 und 8 erneut eine Sicherheitslücke auf. Das geht aus dem Security Advisory 980088(öffnet im neuen Fenster) von Microsoft hervor. Angreifer können Dateien auslesen, deren Position und Name bekannt sind. Das gilt also vor allem für System- und Konfigurationsdateien, die eventuell Schlüsse auf andere Orte und Namen von Dateien zulassen.

Gegen einen Angriff dieser Art helfen mehrere Vorsichtsmaßnahmen. Systemdateien, deren Position und Name einem Angreifer bekannt sein dürften, kann der Anwender schützen, indem er mit eingeschränkten Rechten arbeitet und prinzipiell – bis zu einem Patch – auf den Internet Explorer verzichtet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Notfallmanagement / Informationssicherheit Entgeltgruppe 11 TV-TgDRV / Besoldungsgruppe A12 Deutsche Rentenversicherung Mitteldeutschland, Erfurt,Halle (Saale),Leipzig,Home Office (öffnet im neuen Fenster)

R&D Engineer (m/f/d) Software Development (C++) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

Gruppenleiter:in Messstellenbetrieb, Prozess- und Systemmanagement (m/w/d) SWT-AöR, Trier (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Thyssengas GmbH, Dortmund (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

Linux System Administrator Data Center (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

System Engineer AWS - Operational Services (m/w/d) SVA System Vertrieb Alexander GmbH, Wiesbaden (öffnet im neuen Fenster)

Betroffen sind aber nicht alle Anwender des Internet Explorer. Immer dann, wenn der Browser im geschützten Modus (Protected Mode) läuft, das ist bei Windows Vista und Windows 7 der Fall, muss der Anwender wohl nichts befürchten.

Ist der geschützte Modus allerdings abgeschaltet, sind auch Anwender dieser Betriebssysteme betroffen. Dann hilft nur Active Scripting soweit zu unterbinden, dass bei der Ausführung zumindest eine Warnung angezeigt wird. Das ist etwa möglich, wenn die Sicherheitseinstellungen für das Internet und Intranet auf die höchste Stufe gestellt werden. Windows-XP-Nutzer können zudem über Einstellungen in der Registrierung den Network Protocol Lockdown aktivieren. Damit ist es einem Angreifer nicht mehr möglich, über das file://-Protokoll Angriffe durchzuführen. Ein Lösungsweg findet sich zudem im Knowledge-Base-Artikel 980088(öffnet im neuen Fenster) .

Die Sicherheitslücke hatte sich bereits Ende 2009 angekündigt. Ob und wann ein Patch erscheint ist derzeit unklar. Microsoft untersucht das Problem noch.

Zur Startseite 63 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Internet Explorer wird zum öffentlichen Dateiserver

Sicherheitskonferenz Blackhat kündigt sich an. Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

DoS-Lücke steckt in verschiedenen Browsern

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Relevante Themen