|
Weitere hochkritische Sicherheitslücke im MS-Internet Explorer entdeckt Neue Trojanerwelle bedroht IE-Nutzer. Nutzer des Internet Explorer können sich auf eine neue Welle an Trojaner-Viren einstellen. Für zwei bislang ungepatchte Schwachstellen wurden inzwischen Exploits im Internet veröffentlicht. Es sind zwei größere Lücken im Microsoft Internet Explorer bekannt gemacht worden. Bei der einen handelt es sich um eine Lücke bei der Verarbeitung von JavaScript. Diese tritt auf, wenn der Microsoft Internet Explorer Befehle vom Typ „OnLoad“ (Beim Laden, d. h. wenn beim Aufruf der Website entweder eine Grafik oder Informatiosinhalte dynamisch angezeigt werden) verarbeitet. Das Proof-of-Concept (Routine zur Suche der Sicherheitslücke) nutzt eben diese Schwachstelle, um direkt auf dem PC-System Programmcode auszuführen. Die andere Sicherheitslücke beruht auf einer ebenfalls bislang nicht gepatchten Sicherheitslücke, vor der auch die US-Institution "US-CERT" warnt. Der Microsoft Internet Explorer verarbeitet Anfragen an ein Objekt vom Typ window() nicht richtig. Die Lücke sorgt dafür, dass der Microsoft Internet Explorer abstürzt und der Angreifer dann beliebigen Code ausführen kann. Das Gefährliche an beiden Lücken ist, dass sie sich über Standard-HTML-Code ausnutzen lassen, der sich in jede Webseite einbetten lässt. Für beide Sicherheitslücken sind inzwischen zahlreiche Trojaner aufgetaucht. Solange es keinen Patch von Microsoft gibt, sollten Sie den Microsoft Internet Explorer nur für den Aufruf von vertrauenswürdige Webseiten nutzen. Als Alternative sollten Sie sich überlegen, auf einen anderen Browser umzusteigen.
Damit Sie vor diesen Gefahren geschützt sind, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|