[Hinweis] Zero-Day-Exploit für Internet Explorer breitet sich aus

[reraise_king™]

Eine Sicherheits-Lücke, die in allen Versionen des Microsoft Internet Explorer vorhanden ist, wird zunehmend von Hackern angegriffen.

Speziell programmierte Websites können die Schwachstelle ausnutzen, um unbemerkt Dateien auf den Computer des Users herunterzuladen. Da die Lücke auch nach Microsofts letztem Patch-Day noch existiert, ist ein Schutz vor den Angriffen nur sehr schwer möglich.

Inzwischen wurde der Exploit in zahlreichen Hacker-Foren genau dokumentiert, wodurch die Verbreitung von manipulierten Websites explosionsartig zugenommen hat. Vermeintlich harmlose Internet-Seiten werden von Angreifern gehackt, um auf dem Server den schädlichen Code zu installieren. So sind im asiatischen Raum mittlerweile auch verstärkt seriöse Websites, wie zum Beispiel eine populäre Suchmaschine und ein Sportartikel-Shop gehackt worden und infizieren nun die Rechner der Website-Besucher.

Microsoft hat die Sicherheitslücke inzwischen bestätigt und einige Möglichkeiten bekannt gegeben, wie man sein System vor entsprechenden Angriffen absichern kann. Da diese jedoch massive Eingriffe in das Betriebssystem benötigen und auch die Anzeige harmloser Websites behindern können, sind sie nur erfahrenen Benutzern zu empfehlen.

Grundsätzlich ist die beste Art, sich gegen die aktuelle Lücke zu schützen, einen Browser zu verwenden, der diese Angriffsfläche nicht bietet. Wir empfehlen den Mozilla Firefox, der durch Add-Ons nicht nur zusätzlich abgesichert, sondern auch praktisch erweitert werden kann.

[UPDATE: 16.12.08, 14:00 Uhr] Inzwischen warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Verwendung des Internet Explorer. Das BSI warnt angesichts der immer stärker zunehmenden Zahl an infizierten Websites dringend davor, den Microsoft-Browser einzusetzen. Sollte das nicht möglich sein, empfiehlt das Bundesamt, die Sicherheitsstufe für die Internetzone im Internet Explorer auf "hoch" zu setzen. Durch diese Maßnahme wird die Ausführung von JavaScript deaktiviert und die Gefährdung des Rechner deutlich reduziert. Allerdings führt diese Einstellung auch dazu, dass zahlreiche Websites nicht mehr dargestellt werden können. (cel)

Quelle:chip.de

weitere Artikel:
http://www.heise.de/security/Zero-D...plorer-breitet-sich-aus--/news/meldung/120388
http://www.heise.de/security/Auch-I...ro-Day-Luecke-betroffen--/news/meldung/120327
http://www.heise.de/security/Zero-D...seit-Oktober-ausgenutzt--/news/meldung/120298
http://www.heise.de/security/Acht-U...-zum-Microsoft-Patchday--/news/meldung/120168

ie benutzen sicherlich eher die wenigsten, ist auch gut so
aber troztdem ist es mal ein interessanter sachverhalt, das diese lücke so bedrohlich ist und immernoch kein update draußen ist.

selbst anisearch.de warnt schon
http://anisearch.de/index.php?page=news&id=871
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Internet Explorer: Patch schließt Sicherheitslücke

Microsoft hat außerplanmäßig einen Patch für die kritische Sicherheitslücke im Internet Explorer veröffentlicht.

Das Update beseitigt in allen Versionen des Browsers die Schwachstelle, die die Ausführung von schädlichem Programm-Code erlaubte. Der Patch wird über die Windows Update-Funktion automatisch verbreitet, kann aber auch manuell geladen werden.

Dafür öffnen Sie bitte den Internet Explorer, gehen dann auf den Menüpunkt "Extra" und wählen "Windows Update" aus. Bei der anschließenden Suche nach Updates sollte die Aktualisierung "KB 960714" gefunden werden. Wählen Sie das Update aus und lassen Sie es installieren. Anschließend ist eventuell ein Neustart des Computers erforderlich.

Da die Schwachstelle in allen Versionen des Internet Explorers vorhanden ist, empfehlen wir dringend, das Update schnellstmöglich zu installieren. (cel)

quelle:chip.de

 

[Smoov]

oh update da, endlich ...

 

[cyfer]

Benutzt Firefox!

 

[terminator2k2]

Benutzt Firefox!

dito.. oder Opera.. es gibt ~27% User hier, die noch mit dem IE unterwegs sind.. 2/3 sind jedoch klug und nutzen den Firefox ;P

 

[Aluax]

dito.. oder Opera.. es gibt ~27% User hier, die noch mit dem IE unterwegs sind.. 2/3 sind jedoch klug und nutzen den Firefox ;P

die 27% sind 0poster xD, wenn ich hier screens sehe im forum von kA was desktop inet seiten oder sonstwas seh ich eigentlich IMMER Firefox.

der IE kann von mir aus verbuggt sein wie der will, bei mir wird der eh nie geöffnet.

 

[reraise_king™]

na, das kann man nicht veralgemeiner, ob das alles 0poster sind. das ist aber auch abwertend. manche sind es halt gewohnt und haben firefox oder opera noch nie benutzt und kennen es nicht anders.

aber egal. firefox is the best und das update für ie is ja nu da. aber fand es doch recht interessant das ein konzern wie microsoft solche kritischen sicherheitslücken so lange offen stehen lässt. bei firefox geht es da doch wesenlich schneller.

zudem ist ie nur ein nebenprodukt und schon immer buggy gewesen, genau wie die anderen produkte.
nutzte firefox mit ie-style xD

 

[Master-of-Bots]

Früher habe ich auch den IE genutzt, da hatte ich noch keine ahnung von Internet und so weiter.
Und IE ist auch ständig bei mir abgestürtzt. Mit Firefox ist man zufrieden

 

[Nyrer]

die 27% sind 0poster xD, wenn ich hier screens sehe im forum von kA was desktop inet seiten oder sonstwas seh ich eigentlich IMMER Firefox.

der IE kann von mir aus verbuggt sein wie der will, bei mir wird der eh nie geöffnet.

ohh ja klar das ist ja auch absolut zusammenhängend welchen Browser man benutzt und wieviel man hier im Forum schreibt.....egal was solls :D

Auch wenn die halbe Welt den IE schlecht macht, ich benutze ihn... warum kA Angewohnheit schätze ich ^^ Wenn das nunmal ein größeres Sicherheits Problem darstellt muss man damit Leben^^ Man kann sich ja auf die verschiedensten Wege schützen manche mögens halt kompliziert x) und Probleme hatte ich auch noch nie, naja ich benutze auch Vista und bin davon überzeugt xP egal das ist ein anderes Thema wir wollen ja nicht zu weit abschweifen x)
Ein danke an dich reraise_king für die Info :D