Unsere tägliche IE-Sicherheitslücke gib uns heute...
Quelle: http://www.heise.de/newsticker/data/ju-26.10.03-000/
Internet Explorer gefährdet Windows
Cracker nutzen [uro=http://www.heise.de/newsticker/data/dab-02.10.03-000/]wieder[/url] eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seiten verweisen. Im IRCnet und QuakeNet endeten diese URLs auf britney.jpg, das kann sich jedoch jederzeit ändern. Beim Besuch der Seiten installiert sich ein Trojanisches Pferd über den Windows Media Player und andere Windows-System-Dateien. Betroffene berichteten, dass sie das System nur durch Neuinstallation säubern konnten, Antiviren-Software erkennt den Schädling bisher anscheinend nicht.
Seit Anfang September sind mindestens zwei IE-Schwachstellen bekannt, über die es einer Web-Seite möglich ist, Dateien aus dem Internet nachzuladen und auszuführen. Die Sicherheitsüberprüfungen für nachgeladene ActiveX-Controls hat Microsoft mit dem Update MS03-040 nachgebessert, für den Fehler in der Behandlung der ADODB.Stream-Objekte gibt es bisher keinen Fix aus Redmond. Als Zwischenlösung hilft es, Active Scripting auszuschalten, den c't-IEController einzusetzen, oder einen anderen Browser zu verwenden.
Nutzer von Windows XP können jetzt ohne Gefahr auf dem c't-Browsercheck auf heise Security selbst überprüfen, ob ihr System verwundbar ist. In unseren Versuchen gelang es mit Windows XP, Internet Explorer 6 und allen verfügbaren Patches, eine Datei auf dem System zu installieren und zu starten. Windows-2000-Systeme sollen ebenfalls verwundbar sein, eine entsprechende Erweiterung der Browsercheck-Demo ist bereits in Arbeit.
Zitieren
Als Lesezeichen weiterleiten