ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Exploit für Sicherheitslücke im Internet Explorer

Steffen Weber
10 Kommentare

Für die als „höchst kritisch“ eingestufte Sicherheitslücke im Internet Explorer, über die wir gestern berichteten (Erneut Sicherheitslücke im Internet Explorer), ist nun Beispiel-Code zu deren Ausnutzung aufgetaucht. Durch den Besuch einer Website mit dem Internet Explorer können Angreifer die Kontrolle über das System erlangen.

Der beschriebene Proof-of-Concept-Exploit startet angeblich den Windows-Taschenrechner, führte in unseren Tests sowie denen von Heise hingegen zu einem Absturz des Browsers, nachdem dieser den kompletten Arbeitsspeicher des Systems für sich beansprucht hat und dieses unbenutzbar geworden ist.

Microsoft wird wahrscheinlich einen vorgezogenen Patch bereitstellen, hat jedoch noch keinen Termin genannt. Anwender der englischsprachigen „Internet Explorer 7.0 Beta 2 Preview March Edition“ (Download) sind nicht betroffen. Alternativ solle man Microsoft zu Folge „Active Scripting“ wie folgt deaktivieren: In den Internetoptionen wählt man die Registerkarte „Sicherheit“, klickt dort auf „Internet“ und danach auf „Stufe anpassen“. Im Abschnitt „Scripting“ deaktiviert man nun „Active Scripting“.

Es ist zu erwarten, dass aufgrund der Veröffentlichung des Proof-of-Concept-Exploits in den nächsten Tagen dubiose Websites verstärkt Gebrauch von dieser Sicherheitslücke im Internet Explorer machen werden. Des Weiteren existieren aktuell noch zwei weitere Sicherheitslücken in voll gepatchten Versionen des Internet Explorer 6.0, von denen bisher eine von Microsoft bestätigt wurde. Siehe dazu auch unsere eingangs erwähnte Meldung Erneut Sicherheitslücke im Internet Explorer.

Anwender des Internet Explorer 6.0 wird geraten, aufgrund der offenen und teilweise als höchst kritisch eingestuften Sicherheitslücken temporär auf die ebenfalls kostenlosen Browser Mozilla Firefox oder Opera umzusteigen. Sollten diese keine Alternative darstellen, man Windows XP sein Eigen nennen, keine Bedenken beim Einsatz von Beta-Software haben und der englischen Sprache mächtig sein, so kann ein Umstieg auf Internet Explorer 7.0 Beta 2 Preview March Edition zumindest gegen zwei der drei offenen Sicherheitslücken schützen.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz