Sicherheitslücke im Internet Explorer wird immer wieder ausgenutzt
Anzeige Hier werben
Diese Woche bereits wurde die Sicherheitslücke im Internet Explorer 6 und 7 bekanntgegeben, mit der Angriffe auf ein fremdes System möglich sind. Diese Sicherheitslücke wird jetzt aktiv ausgenutzt, indem auf dem betroffenen System eine Hintertür installiert wird, mit der der Angreifer vollen Zugriff auf das fremde System erhält. Im Internet Explorer 5 und 8 tritt diese Sicherheitslücke dagegen nicht auf.
Die Angriffe wurden von der Sicherheitsfirma McAfee beobachtet und auf dem firmeneigenen Blog dokumentiert. Diese Informationen nutze jetzt ein israelischer Sicherheitsfachmann um Exploit-Code zu schreiben, den er anschließend in die Metasploit-Datenbank eingetragen hat.
Ihm gelang es erfolgreich, die Sicherheitslücke auf einem XP-System mit SP 3 sowie IE 6 und 7 auszunutzen. Ebenfalls gelang ihm auch ein Angriff auf ein Vista-System mit SP2 und dem IE 7. Microsoft hat für diese Sicherheitslücke immer noch keinen Patch veröffentlicht, der die Lücke schließen soll.
Student für Interfacedesign auf Diplom im 7 Semester an der Merz-Akademie Stuttgart. Portfolio: Webdesign und Webentwicklung in Stuttgart, Böblingen und Sindelfingen
Profilseite betrachten
Frage
wird die Lücke nur mit installiertem IE ausgenutzt, oder muss nur der IE gestartet sein damit der Schädiger Schaden darüber anrichtet? Diese Frage stelle ich, da der IE hauptsächlich nur zum Testen auf Kompatibilität von eigenen Inhalten benutzt wird.
Re: Frage
Man müsste auf eine manipulierte Seite gelangen ;)
Außerdem kann man die Lücke absichern, indem man IE im sicheren Modus startet oder bei Windows XP diesem Fix befolgt:
http://support.microsoft.com/kb/981374
Dieser deaktiviert die Peer-Factory-Class in der Datei iepeers.dll, wodurch aber die Verwendung von Webverzeichnissen nicht mehr möglich ist und die Druckfunktion geschädigt werden kann...
Solange man den IE nur zum testen verwendet, sollte man sich keine Sorgen machen :) (Für was anderes hätte ich den auch nicht verwendet^^)
lg. Ninos
Re: Frage
Ich nehme mal stark an, dass der IE dazu aktiv laufen muss, da zur Manipulation eine Internetseite mit Schadcode aufgerufen werden muss.