Sicherheitslücke im Internet Explorer

“Allein durch Öffnen einer Internetseite kann ein Windows-PC mit aktueller Schadsoftware infiziert werden,” berichtet heise Security, “Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.”

In den letzten Tagen wurde vermehrt die Anfälligkeit des Internet Explorers für Zero-Day-Exploits bekannt.

Leider betrifft diese Meldung nicht nur den aktuellen Internet Explorer 7, sondern alle Browser aus dem Hause Microsoft. Experten raten daher zu einigen Einschränkungen des Internet Exploreres oder aber zu einem kompletten Umstieg auf alternative Browser wie Firefox, Opera oder Safari.

Trend Micro berichtet am 13. Dezember, dass immer mehr Webseiten mit einem Worm verseucht sind. Dabei werden die Seiten so manipuliert, dass sie den Zero-Day-Exploit an den anfragenden Rechner ausliefern. Selbst auf Webseiten vertrauenswürdiger Anbieter kann man sich unter Umständen infizieren.

Die Hersteller von Antiviren-Software hängen hinterher. Bis zum 13. Dezember konnte ein echter Exploit, der heise Security erreichte, weder von CA, Kaspersky, Trend Micro, NOD32, Panda oder F-Secure erkannt werden.

Bis ein passender Patch von Microsoft vorliegt, empfiehlt das Unternehmen aus Redmond verschiedene Workarounds vorzunehmen.

No related posts.

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.