«Extrem kritische» Lücke beim Internet Explorer 7
publiziert: Freitag, 12. Dez 2008 / 07:00 Uhr

Unterschleissheim/Wien - Im Internet Explorer 7 (IE7) ist eine kritische Sicherheitslücke entdeckt worden, die den XML-Parser des Browsers betrifft. Sie eröffnet Angreifern die Möglichkeit, bösartige Programme auf Systeme einzuschleusen und beliebig auszuführen.

Die Schwachstelle wird in Asien bereits aktiv ausgenutzt.
Die Schwachstelle wird in Asien bereits aktiv ausgenutzt.
4 Meldungen im Zusammenhang
Die Schwachstelle erlaubt Attacken gegen Windows-XP- und -Vista-Systeme, die eigentlich erst diese Woche auf den aktuellsten Stand gebracht wurden, mit den Aktualisierungen des monatlichen «Patch Tuesday».

«Wir hoffen, dass Microsoft in diesem Fall mit einem ausserplanmässigen Update reagieren wird», meint McAfee-Virenexperte Dirk Kollberg.

Andernfalls würde die Bedrohung zumindest einen Monat bestehen bleiben, obwohl die Lücke etwa in Asien bereits aktiv ausgenutzt wird.

Aktive Nutzung in Asien

Mit entsprechend gestalteten HTML-Dokumenten können Hacker durch die IE7-Lücke Downloader-Trojaner auf angegriffenen Systemen einschleusen und beliebigen Programmcode ausführen. Secunia bewertet die Lücke als «extrem kritisch», die höchste und vom Sicherheitsunternehmen selten vergebene Gefahrenstufe.

Sie setzt auch voraus, dass die Lücke bereits aktiv ausgenutzt wird. McAfee gibt an, dass seit Dienstag vermehrt Infektionen insbesondere aus China gemeldet werden, die mit der IE7-Lücke zusammenhängen dürften. Noch scheint das Problem auf den asiatischen Raum begrenzt, so Kollberg.

Doch entsprechende Attacken könnten relativ schnell auch in anderen Regionen auftauchen, nicht zuletzt, da die Schwachstelle den meistgenutzten Browser der Welt betrifft. Knapp die Hälfte aller Internet-User surft laut aktueller Statistik von Net Applications mit dem IE7.

«Gerade Webseiten mit fragwürdigen und illegalen Inhalten jubeln Nutzern oft unerwünschte Software unter», warnt Kollberg allgemein.

Begrenztes Schadpotenzial unter Vista

Microsoft hat bereits bestätigt, dass die Lücke unter einer Reihe aktueller Windows-Systeme ausgenutzt werden kann, darunter XP mit Service Pack (SP) 2 oder SP 3 sowie Vista mit oder ohne SP 1. Allerdings begrenze der «Protected Mode» für den IE7 unter Vista das Schadpotenzial.

«Microsoft hat mit Vista in Punkto Sicherheit einen sehr grossen Schritt vorwärts gemacht», bestätigt Kollberg. Das liege daran, dass User und Programme viel leichter als früher mit begrenzten Rechten am System arbeiten können, während Nutzer früher praktisch immer mit vollen Administrator-Rechten ausgestattet waren.

Freilich könnten User auch unter Vista Sicherheitsfunktionen deaktivieren, die sie ihrer Ansicht nach nicht brauchen. «Wenn dann aber etwas passiert, sollte man auch bereit sein einzugestehen: Das war wohl mein Fehler und meine Schuld», betont der Virenexperte.

Sonder-Update vor Januar?

McAfee hat bereits eine Signatur für seine Produkte veröffentlicht, die vor Attacken über die IE7-Lücke schützen soll. Microsoft wiederum empfiehlt, die IE7-Sicherheitseintellungen für die Zone «Internet» auf «hoch» zu setzen, um ein Ausnützen der Schwachstelle zumindest zu erschweren.

Kollberg äussert die Hoffnung, dass Microsoft nicht bis zum Patch Tuesday im Januar mit einer Sicherheitsaktualisierung wartet, um auch den Schutz weniger sicherheitsbewusster User zu sichern. «Wir sind mit ausserplanmässigen Updates sehr vorsichtig», meint dazu Microsoft-Sicherheitsspecher Gerhard Göschl. Das könne speziell bei der Patch-Strategie von Unternehmen Probleme bereiten, weshalb noch genauer evaluiert werde, ob ein Sonder-Update erforderlich ist.

«Wir empfehlen Nutzern, die drei Grundpfeiler zu beachten: Autoupdates, Firewall und eine Antivirus-Lösung», so der Microsoft-Experte. Dadurch könne die Bedrohung durch die aktuelle Lücke zumindest begrenzt werden.

(bert/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Redmond - Microsoft hat in der Nacht ... mehr lesen
Vor allem die Detailnachbesserungen bei der Nutzerfreundlichkeit sorgen für positive Reaktionen.
Die Schwachstelle werde bereits aktiv genutzt.
Microsoft hat jetzt bekannt gegeben, heute einen neuen Patch für das kritisches Sicherheitsleck im Internet Explorer anzubieten, das pünktlich zum vergangenen Patch-Day vor rund einer ... mehr lesen
Allgemein wird Windows Vista in den Medien ein eher geringer Erfolg beschieden.
Cambridge/Redmond - Firefox im Enterprise-Segment mit fast einem Fünftel Marktanteil: Nicht einmal jeder elfte Desktop-Computer in Unternehmen wird mit Windows Vista betrieben. mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 16°C 31°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 16°C 32°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 17°C 28°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 17°C 30°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Luzern 18°C 30°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Genf 19°C 31°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Lugano 23°C 32°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
mehr Wetter von über 8 Millionen Orten