Zum Ende der vergangenen Woche war eine Schwachstelle in den Versionen 6 sowie 7 des Microsoft Internet Explorer bekannt geworden (Link).

Angreifer könnten einen Fehler im Umgang mit Cascading Style Sheets (CSS) des Browsers ausnutzen, um eigenen Code in das attackierte System zu schleusen und dieses mit Malware zu infizieren.

Jetzt haben die Sicherheitsexperten des Redmonder IT-Giganten das Leck in einer Sicherheitsmitteilung bestätigt. Wie es dort heißt, könne ein Angreifer das Leck über eine zuvor entsprechend präparierte Webseiten ausnutzen und unerlaubte Codes in das attackierte System schmuggeln und zur Ausführung bringen.

Betroffen sind die Versionen 6 des Internet Explorer unter Windows 2000 SP4 zudem der IE 7 in den Betriebssystemen Windows XP, Server 2003, Vista und Server 2008. Keine Gefahr soll für Anwender des Internet Explorer der Versionen 5.01 SP4 und 8 bestehen.

Im Weblog des Microsoft Security Response Center weist Jerry Bryant darauf hin (externer Link), dass bislang noch keine Angriffe bekannt geworden sind, die das Leck aktiv auszunutzen versuchen. Ein Flicken, der das Loch endgültig verschließt wird vermutlich noch vor dem Dezember-Patchday verfügbar sein.

So können Sie sich schützen
Bis die Entwicklung eines Sicherheitspatches abgeschlossen ist und das Update zur Verfügung gestellt wird, sollten die Nutzer der betroffenen Software-Ausführungen die Sicherheitszone für das Internet in den Browseroptionen auf die höchste Stufe einstellen. Anwender des Internet Explorer 7 unter Windows Vista sind dank des geschützte Modus sowie ein Benutzerkonto mit eingeschränkten Rechten vor den Gefahren der beschriebenen Lücke etwas besser geschützt, jedoch nicht absolut sicher!

Auf der sicheren Seite sind die Anwender der Betriebssysteme Windows XP (ab SP 2), Windows Vista, Windows Server 2008 und Windows Server 2003 (ab SP 2) nur dann, wenn sie den in die Jahre gekommenen Versionen 6 und 7 des IE den Rücken kehren und direkt auf den aktuellen Internet Explorer 8 umsatteln.

Mit dieser Browsergeneration bietet Microsoft ein Werkzeug für die Ausflüge ins weltweite Datennetz an, das sich durch zahlreiche neue Features, effektive Sicherheitsfunktionen sowie hohen Bedienkomfort auszeichnet. Unabhängigen Analysen zufolge schlägt der IE8 bei der Erkennung von Schädlingen und Angriffen die Mitbewerber von Firefox, Safari & Co. um Längen.

Alle Innovationen des aktuellen Redmonder Browsers sowie die Untersuchungsergenisse der Sicherheitsanalysen finden Sie in unserem Beitrag “Internet Eplorer 8 erkennt Malware und Phishing zuverlässiger als die Konkurrenz“.

Zum IE8 Download

Tweet This Post

Im Vorfeld des Launch von Windows 7 wurde schon im August über dessen Nachfolger unter dem Codenamen “Windows 8″ spekuliert.

Wie seinerzeit aus unterschiedlichen Quellen vermutet wurde, hätten die ersten Schritte auf dem Weg zur nächsten Windows-Generation längst begonnen. Dies stellt insofern keine Sensation dar, weil Microsoft schon vor längerer Zeit bekannt gegeben hat, jeweils im Abstand von rund drei Jahren eine neue Windows-Edition anbieten zu wollen.

Anhand einer ins Web gelangten Präsentationsgrafik für Windows Server war abzulesen, dass Windows 8 im Jahr 2012 auf den Markt kommen soll.

Angesichts des Vermerks “Major Release” innerhalb des Dokuments ist davon auszugehen, dass man in Redmond das Ziel verfolgt, das künftige Windows mit umfangreiche Änderungen und Innovationen sowie mit neue Features und Funktionen zu versehen. Der Anhaltspunkt “Major Release” bietet viel Raum für weitere Süppchen in der Gerüchteküche und könnte darauf hindeuten, dass die zentralen Bestandteile von Windows 8 vollständig überarbeitet werden und die künftigen Editionen des kommenden Betriebssystems mit einem neuen Kernel vorgestellt werden sollen.

Lies weiter in ‘Zukunftsaussichten: Windows 8 kommt höchstwahrscheinlich 2012′

Tweet This Post

Die Experten des Sicherheitsspezialisten Symantec warnen vor einer neuen Zero-Day-Lücke im Internet Explorer, für die bereits ein Exploit existierten soll.

Wie es heißt, könnten Angreifer einen Fehler im Umgang mit Cascading Style Sheets der Versionen 6 und 7 des Internet Explorer ausnutzen, um eigenen Code in das attackierte System zu schleusen und dieses mit Malware zu infizieren.

Ein Angreifer muss zunächst dafür sorgen, dass seine Opfer eine zuvor entsprechend präparierte Webseite besuchen, über die dann mittels JavaScript die Schwachstelle ausgenutzt wird.

In einem Blogeintrag warnt Symantec davor, dass sehr schnell Kürze mit der Veröffentlichung von voll funktionsfähigem Schadcode zu rechnen sei.

Um das Infektionsrisiko so gering wie möglich zu halten, sollten Anwender, die sich noch noch immer nicht von ihrer veralteten Browserversionen trennen können, die Signaturdatenbanken ihrer Antiviren-Software umgehend aktualisieren. Darüber hinaus ist es ratsam, JavaScript im Internet Explorer zu deaktivieren und nur vertrauenswürdige Websites zu besuchen.

Microsoft ist von dem neuen Leck der Bibliothek mshtml.dll informiert, hat sich aber bislang noch nicht dazu geäußert. Ein Sicherheitsupdate wird frühestens vermutlich erst zum kommenden Patchday am 08. Dezember verfügbar sein.

Tweet This Post

Die Experten des Bochumer Herstellers von IT-Sicherheitslösungen “GData” warnen vor elektronischer Post mit einem Betreff wie etwa “Windows XP SP3 Critical Update”.

Die Empfänger werden aufgefordert, den beigefügten Ordner zu öffnen, um das Update zu installieren. Allerdings handelt es sich um eine EXE-Datei, die ein Ordnersymbol als Icon trägt. Sie heißt “mswinxpa_sp3upd.exe”, wobei die Dateiendung in den Standardeinstellungen von Windows nicht sichtbar ist. So kann die EXE-Datei leicht mit einem Ordner verwechselt werden.

Die Installation der exe-Datei infiziert das System mit einem E-Mail-Wurm. Nach Angaben von G Data nimmt der Schädling “Trojan.Generic.171369″ Kontakt mit einem externen Mail-Server (SMTP, Port 25) auf, um sich über diesen per Mail weiter zu versenden. Der Wurm kopiert sich mehrfach unter verschiedenen Dateinamen auf die Festplatte und trägt sich in die Autostart-Funktion von Windows ein. Außerdem deaktiviert er den Registry-Editor und den Taskmanager.

Die Softwarehersteller weisen immer wieder darauf hin, dass Updates und Patches niemals als Anhang von Sicherheitsbenachrichtigungen per E-Mail verschickt werden. Werden Mitteilungen über diesen Kommunikationsweg verbreitet, sollen die Kunden lediglich auf die Verfügbarkeit von Korrekturpaketen informiert werden. E-Mails, die vermeintlich von Microsoft oder einem anderen großen Software-Konzern stammen und als Anhang angebliche Sicherheitsupdates beinhalten, sollten die Empfänger keinesfalls öffnen. Behandeln Sie Nachrichten aus unbekannten Quellen und/oder mit unerwarteten Attachments mit erhöhter Vorsicht und entfernen Sie solche E-Mails umgehend aus dem System.

Tweet This Post