Ungepatchte Lücke im Internet Explorer erlaubt Codeschmuggel

      Ungepatchte Lücke im Internet Explorer erlaubt Codeschmuggel

      In seinem Sicherheitsblog berichtet McAfee von einer Schwachstelle im Internet Explorer 6 und 7 unter Windows XP SP2 auf aktuellem Patch-Stand, durch die Angreifer mit präparierten Webseiten oder E-Mails schädlichen Code auf Rechner schleusen können. Manipulierte Dateien für animierte Cursor (.ani) würden untergeschobenen Schadcode ohne Auffälligkeiten wie etwa einem Browserabsturz auf dem Rechner ausführen.

      Zunächst hätten die Sicherheitsforscher des Unternehmens eine Proof-of-Concept-Datei in einem Forum gefunden, kurze Zeit später tauchte dann ein erster Schädling auf. McAfee erkennt ihn als Exploit-ANIfile.c, Trend Micro als TROJ_ANICMOO.AX. Hat sich der Schädling ins System eingenistet, lädt er McAfees Beschreibung zufolge weitere Schadsoftware nach. Bislang ist die Verbreitung des Schädlings noch äußerst gering. Es st aber zu erwarten, dass weitere Virenbastler die Lücke untersuchen und neue Schädlinge programmieren werden, die sie ausnutzen.

      Der Exploit ist besonders heimtückisch, da er nicht einmal einen Browserabsturz verursacht. Nutzer können so nicht bemerken, dass sie Opfer eines Angriffs geworden sind. McAfee untersucht die Schwachstelle noch. Nähere Details sind bislang genauso wenig bekannt wie Maßnahmen, mit denen man den Browser absichern könnte. Daher empfiehlt sich, bis zu einem Patch von Microsoft mit alternativen Browsern wie Opera oder Firefox ins Netz zu gehen. Da McAfee auch E-Mails als potenziellen Angriffsvektor nennt, sollte man sich in Outlook und Outlook Express HTML-E-Mails nur als Text anzeigen lassen.

      Bislang hat Microsoft die neue Schwachstelle noch nicht bestätigt. Es ist allerdings unklar, ob McAfee Microsoft über die Lücke informiert hat. Eine ähnliche Sicherheitslücke schloss das Unternehmen bereits Anfang 2005 mit einem Patch.

      Quelle: www.heise.de

      Bestätigung von Microsoft

      Auf die am gestrigen Donnerstag bekannt gewordene Sicherheitslücke im Internet Explorer hat Microsoft mit einer eigenen Sicherheitsmeldung reagiert, in der das Unternehmen das Problem bestätigt. Durch präparierte Dateien für animierte Cursor (.ani) etwa in Webseiten oder E-Mails können Angreifer beliebigen Programmcode auf die Rechner von Anwendern schleusen. Laut der Sicherheitsmeldung untersucht Microsoft die Sicherheitslücke noch. Eine unzureichende Überprüfung des Dateiformats sei jedoch für das Sicherheitsleck verantwortlich. Das Unternehmen plant, ein Update herauszugeben, um die Lücke zu schließen.

      Als Workaround schlägt der Hersteller in der Meldung vor, keine vertrauensunwürdigen Webseiten anzusurfen sowie suspekte Mails gar nicht erst anzusehen. Man könne in Outlook ab Version 2002 sowie in Windows Mail HTML-Mails als Text ansehen, was jedoch nicht davor schützt, dass die Lücke beim Weiterleiten von infizierten Mails ausgenutzt wird. In Outlook Express schützt der Textmodus jedoch nicht. Outlook 2007 nutze Word zur Anzeige von E-Mails und sei daher vor einem Angriff geschützt.

      Der Fehler betrifft den Internet Explorer 6 und 7 unter den Betriebssystemen Windows 2000 SP 4, XP mit Service Pack 2, XP 64-Bit Version 2003 für den Itanium, XP Professional x64, Windows Server 2003 mit und ohne Service Pack 1 (auch für den Itanium), Server 2003 x64 Edition und auch das neueste Betriebssystem aus Redmond, Windows Vista. In Vista sind jedoch hauptsächlich Outlook und Windows Mail verwundbar, da Microsoft in der Sicherheitsmeldung darauf hinweist, dass der Internet Explorer 7 im geschützten Modus nicht anfällig ist. Wer den geschützten Modus deaktiviert hat, sollte ihn daher wieder einschalten.

      Bis zur Verfügbarkeit des angekündigten Sicherheitsupdates sollten Anwender die vorgeschlagenen Workarounds umsetzen. Zum Surfen im Netz ist es jedoch ratsam, zumindest temporär einen alternativen Webbrowser einzusetzen.

      Quelle: www.heise.de
      BMW 335i

    Weitere Partner von Jacatu:

    Schrubbkarre  Cheats  Team Vogt  Oldieboard  Automarkt  Auto  Versicherungvergleich online  Auto Magazin  TitanXXL