• heise online
  • c't Magazin
  • iX Magazin
  • Technology Review
  • Telepolis
  • heise mobil
  • heise Security
  • heise Netze
  • Open Source
  • heise Developer
  • heise Resale
  • heise Foto
  • heise Autos
  • c't-TV
  • Software/Download
  • Stellenangebote
  • Preisvergleich
  • Tarifrechner
  • IT-Markt
  • heise-marktplatz
  • heise Veranstaltungen
  • heise Whitepapers
  • Abo&Heft
  • Archiv

Security > News > 2010 > KW 10 > Angriffe über neu entdeckte Lücke in Internet Explorer 6 und 7

News-Meldung vom 10.03.2010 10:02

« Vorige | Nächste »

Angriffe über neu entdeckte Lücke in Internet Explorer 6 und 7

Microsoft warnt vor einer ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits bei gezielten Angriffen aktiv ausgenutzt wird, um Windows-PCs mit Trojanern zu infizieren. Die Lücke beruht laut Microsoft auf nicht korrekt gelöschten Zeigern, die nach dem Freigeben von Objekten weiterhin ansprechbar sind. Dadurch soll sich eingeschleuster Code mit den Rechten des Anwenders ausführen von lassen. Der Fehler steckt in der Komponente iepeers.dll.

Die Redmonder beobachten die Lage – wie bereits bei der weiterhin ungepatchten F1-Lücke im Internet Explorer vom Anfang vergangener Woche – und untersuchen das Problem weiter. Nach Abschluss der Untersuchungen will man entscheiden, ob man einen außerplanmäßigen Patch veröffentlichen will. Da der Internet Explorer 8 nicht betroffen ist, empfiehlt Microsoft Anwendern, auf Version 8 zu wechseln. Zudem schützt zumindest der Protected Mode des Internet Explorer 7 unter Windows Vista davor, dass sich die Lücke ausnutzen lässt.

Alternativ können Anwender auch auf Firefox, Opera, Chrome oder Safari wechseln – allerdings weisen auch diese Browser des Öfteren Lücken auf, die jedoch nicht in dem Maße wie beim Internet Explorer ausgenutzt werden. Da Studien zufolge in den meisten Fällen jedoch Lücken in Reader- und Flash-Plugins von Adobe zur Infektion eines PCs über das Web ausgenutzt werden, spielt die gefühlte Sicherheit des Browsers allerdings eine geringere Rolle als früher.

Als Workaround empfiehlt der Hersteller zudem, die Zugriffsrechte auf die fehlerhafte Komponente iepeers.dll restriktiver zu setzen. Eine Anleitung dafür ist im Original-Bericht von Microsoft zu finden. Allerdings kann dies dazu führen, dass bestimmte Funktionen nicht mehr richtig arbeiten. Darüber hinaus soll laut Bericht das Deaktivieren von ActiveScripting und das Anschalten der Datenausführungsverhinderung (DEP) Schutz bieten.

Da Outlook, Outlook Express und Windows Mail HTML-Mails standardmäßig in der Zone eingeschränkter Seiten verarbeiten und somit ActiveScripting abgeschaltet ist, soll sich die Schwachstelle hier nicht ausnutzen lassen.

Siehe dazu auch:

  • Vulnerability in Internet Explorer Could Allow Remote Code Execution
  • Zero-Day-Exploit für den Internet Explorer
(dab)

English version: Attacks on newly discovered vulnerability in IE 6 and 7

« Vorige | Nächste »

Version zum Drucken | Per E-Mail versenden

Kommentare lesen (100 Beiträge)

Themen-Forum Schwachstellen

Auch auf heise online:

  • Microsoft kündigt Patches für 34 Lücken an
  • Microsoft patcht Internet Explorer außer der Reihe
  • Exploit für neue IE-Lücke
  • Der Notfall-Patch für den Internet Explorer
  • Extra-Patch für Internet Explorer
  • Inoffizieller Patch für Lücke im Internet Explorer

Mehr zum Thema Browser Exploit Microsoft Internet Explorer

Der Update-Check

Artikel

  • Tatort Internet: PDF mit Zeitbombe
  • Tatort Internet: Zeig mir das Bild vom Tod
  • Tatort Internet: Alarm beim Pizzadienst
  • Kostenloser Antivirenproxy schützt vor Webangriffen
  • Tutorial für Mac-Exploits

Tools

  • Virustotal.rb
  • Malzilla
  • Skipfish
  • OSSEC
  • Ncat

Lesenswertes

  • Tutorial für Mac-Exploits
  • Buffer Overflow in C&C-Server
  • Kryptanalyse der DECT-Verschlüsselung
  • Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
  • Spionage auf Blackberry-Geräten

Alerts

  • Typo3
  • Symantec und Lotus Notes
  • Quicktime
  • Google Chrome
  • vBulletin
heise Security

Suche

 

News

  • 7-Tage-Alerts
  • 7-Tage-News
  • News-Archiv
  • Newsletter
  • English News
  • News mobil
  • RSS-Feed

Hintergrund

  • Know-how
  • Kommentar
  • Praxis
  • Produkte
  • Hintergrund-Archiv

Foren

  • Desktopsicherheit
  • Firewall, VPN & IDS
  • heise Security
  • Penetration Tests
  • Politik und Gesellschaft
  • Schwachstellen
  • Serversicherheit
  • Verschlüsselung
  • Viren & Würmer

Dienste

  • Anti-Virus
  • Browsercheck
  • Emailcheck
  • Krypto-Kampagne
  • Netzwerkcheck
  • Tools
  • Update-Check
  • Datenschutzhinweis
  • Impressum, Kontakt
  • FAQ
  • Mediadaten
  • 493150
  • Contentmanagement by InterRed
  • Copyright © 2010 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska