Schon wieder Lücke im Internet Explorer Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.03.2010 Alex Wolschann/idg

Schon wieder Lücke im Internet Explorer

Microsoft warnt vor einer neuen Security-Lücke im Internet Explorer. Die Schwachstelle wird bereits aktiv für Attacken im Web missbraucht. Ein Wechsel zum IE 8 hilft.

Im Rahmen des jüngsten Patch-Days hat Microsoft am 9. März auch eine Sicherheitsmitteilung veröffentlicht. Darin warnt der Hersteller vor einer neu entdeckten Schwachstelle im Internet Explorer (IE). Betroffen sind die IE-Versionen 6 und 7. Der IE 8 sowie die Version 5.01 (Windows 2000) sind demnach nicht anfällig. Es soll bereits gezielte Angriffe auf diese Schwachstelle geben. In der Sicherheitsmitteilung nennt Microsoft die Programmbibliothek «iepeers.dll» als anfällige Komponente. Durch eine speziell präparierte Webseite kann ein Angreifer eine ungültige Zeigerreferenz ausnutzen, um beliebigen Code einzuschleusen. Die Programmbibliothek iepeers.dll stellt Funktionen für Webordner und zum Drucken bereit.

Microsoft empfiehlt allen Nutzern anfälliger IE-Versionen den Wechsel zum IE 8. Der Software-Gigant nennt zudem eine Reihe von Massnahmen, mit denen Anwender und Administratoren das Risiko eines erfolgreichen Angriffs verringern können. Dazu zählt etwa, nicht mit einem Benutzerkonto ins Internet zu gehen, das über Administratorrechte verfügt. Auch empfehlen die Redmonder noch die Sicherheitseinstellungen für die Internet- und die lokale Intranet-Zone auf «hoch» zu setzen. Dadurch wird das Laden von ActiveX-Elemente und JavaScript-Code verhindert. Eine Alternative, die von Microsoft nicht erwähnt wird, ist der Wechsel zu einem anderen Browser, etwa Firefox oder Chrome.

Ein Sicherheits-Update, das die Lücke schliessen würde, ist noch nicht verfügbar. Microsoft gibt an, die Situation zu beobachten. Man werde zu gegebener Zeit geeignete Massnahmen zum Schutz der Kunden ergreifen. Das schliesse die Bereitstellung eines Updates ein, bei Bedarf auch ausser der Reihe. Der nächste Patch-Day ist für den 13. April geplant.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr

Hosted by:    Security Monitoring by: