01.04.07, 12:53
|
#1 (permalink)
|
Registriert seit: 30.03.07 Likes: 0 |  Gefährliche IE Lücke bedroht alle Windows-Systeme
Anzeige Hallo zusammen,
Ich denke die *.ani Sicherheitslücke ist hier noch nicht bekannt? Zitat: Quelle: WinFuture.de - Gefährliche Lücke bedroht alle Windows-Systeme
Gefährliche Lücke bedroht alle Windows-Systeme
In der letzten Nacht wurde eine neue Sicherheitslücke im Internet Explorer von Microsoft entdeckt. Mit Hilfe von Dateien für animierte Cursor (*.ani) kann ein Angreifer beliebigen Code ausführen und den Rechner zum Absturz bringen.
Das Gefährliche an der Sicherheitslücke ist die Tatsache, dass allein das Betrachten einer Mail oder einer Webseite ausreicht, um den Schadcode auszuführen. Inzwischen sollen schon die ersten Viren und Würmer mit Hilfe dieser Methode verbreitet werden. Effektive Schutzmaßnahmen gibt es nicht.
Microsoft hat das Problem inzwischen für die Betriebssysteme Windows 2000, XP, Server 2003 und Vista bestätigt. Um sich zu schützen, sollten keine unbekannten Webseiten aufgerufen werden und Mails von unbekannten Absendern sollten erst gar nicht betrachtet werden. Wer Windows Vista einsetzt, sollte den geschützten Modus des Internet Explorer 7 verwenden. Zwar gibt es dann noch immer ein Hintertürchen, um Code einzuschleusen, aber man ist vorerst auf der sicheren Seite.
Wer Outlook als Mail-Client verwendet, kann die Ansicht so umstellen, dass Mails nur noch als Text angezeigt werden. Nutzer von Outlook Express haben zwar ebenfalls diese Möglichkeit, hier schützt die Maßnahme allerdings nicht vor der Sicherheitslücke. Wer komplett auf Nummer sicher gehen will, sollte zumindest bis zur Veröffentlichung eines Patches auf Alternativen umsteigen, beispielsweise die Browser Firefox und Opera.
Microsoft hat in seiner Sicherheitsmeldung angekündigt, einen Patch zu entwickeln. Ob dieser noch vor dem nächsten Patch-Day am 10. April veröffentlicht wird, ist unbekannt, aber wahrscheinlich. Der Sicherheitsdienstleister Determina geht derzeit davon aus, dass die neue Lücke auf einen fehlerhaften Patch aus dem Jahr 2005 zurückzuführen ist.
| Zitat: Quelle: WinFuture.de - Inoffizieller Patch schließt aktuelle Lücke in WindowsInoffizieller Patch schließt aktuelle Lücke in Windows
Wie wir berichteten, existiert eine schwerwiegende Lücke in allen Windows-Varianten, die auf einem Fehler in den Dateien für animiert dargestellte Maus-Cursor basiert. Microsoft selbst hatte die Lücke bestätigt und untersucht das Problem derzeit.
Wer nicht bis zur Veröffentlichung eines offiziellen Updates warten will, kann jetzt mit dem Patch eines Drittanbieters nachbessern.
Das inoffizielle Patch-Paket stammt vom Sicherheitsdienstleister eEye Security, der bereits in der Vergangenheit derartige Updates veröffentlicht hatte, um seinen Kunden kurzfristig einen Schutz geben zu können. Microsoft befürwortet diese Art des Umgangs mit Sicherheitsproblemen in seiner Software nicht, da man nicht weiss, welche Abhängigkeiten bei der Installation eines offiziellen Patches später für Schwierigkeiten sorgen können.
Der Termin für die Veröffentlichung der nächsten Patch-Welle von Microsoft ist der 10. April. Die Redmonder haben bisher jedoch noch kein Update angekündigt, das an diesem Termin erscheinen soll und das Problem behebt. Die aktuelle Schwachstelle scheint ein altes Problem wieder aufleben zu lassen, dass mit einem früheren Update beseitigt werden sollte, aber offenbar nicht vollständig aus der Welt geschafft werden konnte.
Nach Angaben von eEye haben die Entwickler von Microsoft bei der Erstellung des bereits zwei Jahre alten Updates einfach eine weitere Instanz des fehlerhaften Codes nicht berücksichtigt, so dass die Lücke nur zum Teil geschlossen wurde. Aktuell verteilen verschiedene Server Code, der für die Ausnutzung der Schwachstelle genutzt werden kann.
Der inoffizielle Patch von eEye kann über die Internetseite des Unternehmens heruntergeladen werden.
| Schönen Gruß |
|  |
Linear-Darstellung
Ähnliche Themen 
