Achtung: 0-Day-Exploit gefährdet Sie besonders mit Internet Explorer 6 und 7

08. November 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Für eine aktuelle Sicherheitslücke im Internet Explorer (IE) ist nun ein Exploit frei verfügbar. Darüber können Angreifer Schadprogramme auf Ihren Rechner schleusen, sobald Sie ihre Internetseite einmal öffnen.

Wie Microsoft bestätigte, gefährdet der Fehler den IE in Version 6, 7 und 8. Schuld an der Lücke ist eine fehlerhafte Verarbeitung beim Parsen bestimmter CSS-Kombinationen (Cascading Style Sheets). Angreifer können darüber beim Aufrufen ihrer Internetseite im Browser Code einschleusen, der dann mit den Berechtigungen des aktuell angemeldeten Benutzers gestartet wird.

Das Sicherheits-Unternehmen Symantec hatte heraus gefunden, das Kriminelle bereits gezielt Unternehmen mit manipulierten Links in vermeintlichen Geschäfts-E-Mails geködert hatten.

Nachdem Microsoft zunächst keine Eile zu einem Update sah, tauchte nur wenige Tage nach Symantecs Meldung ein Exploit im Internet auf. Damit lässt sich auf Ihrem Rechner eine Hintertür öffnen, über die Angreifer Zugriff auf Ihr System bekommen.

Microsoft arbeitet nun an der Veröffentlichung eines Sicherheits-Updates und empfiehlt in der Zwischenzeit, die Datenausführungsverhinderung (DEP) in allen Browsern zu aktivieren. Dadurch wird der Angriff blockiert. Dies ist standardmäßig im IE 8 der Fall, weshalb dieser nicht für den Angriff anfällig ist, sofern Sie DEP nicht deaktiviert haben. Zur Aktivierung von DEP im IE 7 laden Sie sich am besten Microsofts Fix-it-Tool herunter und führen es aus. Wenn Sie noch den IE 6 verwenden, wählen Sie "Fix it-Lösung für benutzerdefinierte CSS" anstatt "Fix it-Lösung für Datenausführungsverhinderung in Internet Explorer 7".

Alternativ aktivieren Sie auf Ihrem Rechner DEP für den Internet Explorer mit dem Enhanced Mitigation Experience Toolkit (EMET).

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"