«Extrem kritische» Lücke beim Internet Explorer 7
publiziert: Freitag, 12. Dez 2008 / 07:00 Uhr

Unterschleissheim/Wien - Im Internet Explorer 7 (IE7) ist eine kritische Sicherheitslücke entdeckt worden, die den XML-Parser des Browsers betrifft. Sie eröffnet Angreifern die Möglichkeit, bösartige Programme auf Systeme einzuschleusen und beliebig auszuführen.

Die Schwachstelle wird in Asien bereits aktiv ausgenutzt.
Die Schwachstelle wird in Asien bereits aktiv ausgenutzt.
4 Meldungen im Zusammenhang
Die Schwachstelle erlaubt Attacken gegen Windows-XP- und -Vista-Systeme, die eigentlich erst diese Woche auf den aktuellsten Stand gebracht wurden, mit den Aktualisierungen des monatlichen «Patch Tuesday».

«Wir hoffen, dass Microsoft in diesem Fall mit einem ausserplanmässigen Update reagieren wird», meint McAfee-Virenexperte Dirk Kollberg.

Andernfalls würde die Bedrohung zumindest einen Monat bestehen bleiben, obwohl die Lücke etwa in Asien bereits aktiv ausgenutzt wird.

Aktive Nutzung in Asien

Mit entsprechend gestalteten HTML-Dokumenten können Hacker durch die IE7-Lücke Downloader-Trojaner auf angegriffenen Systemen einschleusen und beliebigen Programmcode ausführen. Secunia bewertet die Lücke als «extrem kritisch», die höchste und vom Sicherheitsunternehmen selten vergebene Gefahrenstufe.

Sie setzt auch voraus, dass die Lücke bereits aktiv ausgenutzt wird. McAfee gibt an, dass seit Dienstag vermehrt Infektionen insbesondere aus China gemeldet werden, die mit der IE7-Lücke zusammenhängen dürften. Noch scheint das Problem auf den asiatischen Raum begrenzt, so Kollberg.

Doch entsprechende Attacken könnten relativ schnell auch in anderen Regionen auftauchen, nicht zuletzt, da die Schwachstelle den meistgenutzten Browser der Welt betrifft. Knapp die Hälfte aller Internet-User surft laut aktueller Statistik von Net Applications mit dem IE7.

«Gerade Webseiten mit fragwürdigen und illegalen Inhalten jubeln Nutzern oft unerwünschte Software unter», warnt Kollberg allgemein.

Begrenztes Schadpotenzial unter Vista

Microsoft hat bereits bestätigt, dass die Lücke unter einer Reihe aktueller Windows-Systeme ausgenutzt werden kann, darunter XP mit Service Pack (SP) 2 oder SP 3 sowie Vista mit oder ohne SP 1. Allerdings begrenze der «Protected Mode» für den IE7 unter Vista das Schadpotenzial.

«Microsoft hat mit Vista in Punkto Sicherheit einen sehr grossen Schritt vorwärts gemacht», bestätigt Kollberg. Das liege daran, dass User und Programme viel leichter als früher mit begrenzten Rechten am System arbeiten können, während Nutzer früher praktisch immer mit vollen Administrator-Rechten ausgestattet waren.

Freilich könnten User auch unter Vista Sicherheitsfunktionen deaktivieren, die sie ihrer Ansicht nach nicht brauchen. «Wenn dann aber etwas passiert, sollte man auch bereit sein einzugestehen: Das war wohl mein Fehler und meine Schuld», betont der Virenexperte.

Sonder-Update vor Januar?

McAfee hat bereits eine Signatur für seine Produkte veröffentlicht, die vor Attacken über die IE7-Lücke schützen soll. Microsoft wiederum empfiehlt, die IE7-Sicherheitseintellungen für die Zone «Internet» auf «hoch» zu setzen, um ein Ausnützen der Schwachstelle zumindest zu erschweren.

Kollberg äussert die Hoffnung, dass Microsoft nicht bis zum Patch Tuesday im Januar mit einer Sicherheitsaktualisierung wartet, um auch den Schutz weniger sicherheitsbewusster User zu sichern. «Wir sind mit ausserplanmässigen Updates sehr vorsichtig», meint dazu Microsoft-Sicherheitsspecher Gerhard Göschl. Das könne speziell bei der Patch-Strategie von Unternehmen Probleme bereiten, weshalb noch genauer evaluiert werde, ob ein Sonder-Update erforderlich ist.

«Wir empfehlen Nutzern, die drei Grundpfeiler zu beachten: Autoupdates, Firewall und eine Antivirus-Lösung», so der Microsoft-Experte. Dadurch könne die Bedrohung durch die aktuelle Lücke zumindest begrenzt werden.

(bert/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Redmond - Microsoft hat in der Nacht ... mehr lesen
Vor allem die Detailnachbesserungen bei der Nutzerfreundlichkeit sorgen für positive Reaktionen.
Die Schwachstelle werde bereits aktiv genutzt.
Microsoft hat jetzt bekannt gegeben, heute einen neuen Patch für das kritisches Sicherheitsleck im Internet Explorer anzubieten, das pünktlich zum vergangenen Patch-Day vor rund einer ... mehr lesen
Allgemein wird Windows Vista in den Medien ein eher geringer Erfolg beschieden.
Cambridge/Redmond - Firefox im Enterprise-Segment mit fast einem Fünftel Marktanteil: Nicht einmal jeder elfte Desktop-Computer in Unternehmen wird mit Windows Vista betrieben. mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Corona-Pandemie eröffnet Cyberkriminalität neue Chancen.
Corona-Pandemie eröffnet Cyberkriminalität neue ...
Publinews Die Corona-Pandemie hat nicht nur für einen regelrechten Boom beim Homeoffice gesorgt, sondern gleichzeitig auch der Cyberkriminalität vermehrt neue Chancen eröffnet. mehr lesen  
Publinews Spätestens seit dem Bitcoin-Boom im Jahr 2017, wo der Bitcoin-Kurst ein Rekordhoch nach dem nächsten sprengte, interessieren sich nicht nur ... mehr lesen  
Kryptowährungen schnell und einfach über das Smartphone kaufen.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 9°C 15°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Basel 9°C 16°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
St. Gallen 7°C 13°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Bern 8°C 14°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Luzern 10°C 16°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Genf 9°C 15°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Lugano 11°C 23°C freundlichleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten