dath.info

Sicherheitslücke im Internet Explorer

geschrieben von dath am 16. Dezember 2008 um 22:00 in Internet | Kommentare sind deaktiviert

Seit vergangener Woche ist die sogenannte Zero-Day-Sicherheitslücke bekannt geworden. Nach Beobachtungen von Sicherheitsfirmen zufolge, breitet sich der Exploit rapide im ganzen Netz aus.
Betroffen ist nicht nur die aktuelle Version 7, sondern auch alle anderen Versionen.

Das Gefährliche an dieser Sicherheitslücke:

Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.

Quelle: heise.de [1]

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI [2]) hat zu Vorsicht beim Surfen mit dem Internet Explorer Browser aufgerufen.

Zur eigenen Sicherheit verwendet man am besten einen alternativen Browser, wie Firefox [3] oder Opera [4], solange die Lücke nicht geschlossen wurde.

Update (17.12.2008 21:30):
Microsoft hat nun ein Extra-Patch zum Schließen dieser Lücke veröffentlicht.
Das Patch wird normalerweise automatisch mit den Updates von Windows heruntergeladen. Wenn die automatischen Updates deaktiviert sind, kann man das Patch auch über die Windows-Update-Seite von Microsoft [5] beziehen.

Siehe auch:


Adresse zu diesem Artikel: http://www.dath.info/blog/2008/12/sicherheitsluecke-im-internet-explorer/

URLs in diesem Beitrag:

[1] heise.de: http://www.heise.de/security/Zero-Day-Exploit-fuer-Internet-Explorer-breitet-sich-aus--/news/meldung/120388

[2] BSI: http://www.bsi.de/

[3] Firefox: http://www.mozilla-europe.org/de/firefox/

[4] Opera: http://de.opera.com/

[5] Windows-Update-Seite von Microsoft: http://update.microsoft.com/windowsupdate/

[6] SZ: Offene Tür für Hacker: http://www.sueddeutsche.de/,ra12m1/computer/982/451693/text/

[7] Handelsblatt: Experten warnen vor Internet Explorer: http://www.handelsblatt.com/technologie/it-internet/experten-warnen-vor-internet-explorer;2110814

[8] Microsoft Security Bulletin MS08-078: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-078.mspx

© −2021 by Daniel Theiß — www.dath.info