Aktuelle Gefahren durch Zero-Day-Exploits: So schleusen sich Schädlinge auf Ihren Rechner

23. Juli 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Die Sicherheitsspezialisten von Trend Micro warnen vor aktuellen Zero-Day-Exploit-Gefahren.

Bei Zero-Day-Exploits nutzen Sicherheitslücken aus, für die der Hersteller der betroffenen Software noch kein Sicherheits-Update veröffentlicht hat. Angreifer nutzen die Sicherheitslücken damit aus, ohne dass Sie als Benutzer der Software die Sicherheitslücke einfach schließen können.

Trend Micro hat nun konkrete Beispiele für aktuelle Bedrohungen aufgeführt, denen Sie in diesem Moment im Internet ausgesetzt sind.

Wenn Sie mit dem Firefox 3.5 unterwegs sind, können Sie beispielsweise alleine durch den Besuch einer modifizierten Internetseite mit dem Schädling WORM_KILLAV.AKN infiziert werden. Ein Sicherheits-Update von Mozilla steht noch aus. Wie Sie sich bis zum Erscheinen des Updates schützen, habe ich Ihnen bereits gezeigt.

Auch die Office Web Components (OWC) von Microsoft leiden aktuell unter einer Sicherheitslücke, für die kein Update existiert. Auch hierüber verbreiten sich bereits Schädlinge im Internet. Durch das Ausführen von Microsofts Fix-It-Programm deaktivieren Sie die Komponente bis ein Update existiert. Danach können Sie diese auf demselben Weg wieder aktivieren.

Falls Sie Microsofts Sicherheits-Updates für diesen Monat noch nicht eingespielt haben und auf Ihrem Rechner dadurch das Sicherheits-Update MS09-032 noch nicht installiert ist, droht Ihnen auch beim Surfen mit dem Internet Explorer die Infektion mit Malware. Dagegen können Sie jedoch einfach die aktuellen Sicherheits-Updates über die Update-Funktion von Windows einspielen. Schon vor dem Erscheinen des Updates existierten jedoch auch für diese Sicherheitslücke Zero-Day-Exploits.

Vor solchen Zero-Day-Explots schützen Sie sich grundsätzlich mit zwei wichtigen Maßnahmen:

  1. Sie sollten sich regelmäßig über aktuelle Sicherheitslücken und Schutzmaßnahmen, wie sie oben aufgeführt sind, informieren. So schützen Sie Ihren Rechner selbst, bis ein Update verfügbar ist.
  2. Sie vermeiden die Installation von Schadprogrammen über Ihren Browser oder andere Programme, indem Sie diese nicht als Administrator ausführen. In den meisten Fällen erhalten die Schadprogramme dann gar nicht genügend Berechtigungen, um sich auf Ihrem Rechner zu installieren! 

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"