| OH: Meldung des Bundesamtes für Sicherheit in der Informationstechnik: BSI warnt vor kritischer Sicherheitslücke im Internet Explorer | by susanne for everyone |
Freitag, 15. Januar 2010, 16:38 Uhr
eric gab mir diesen link - danke dafür!
Im Browser „Internet Explorer“ von Microsoft existiert eine bisher unbekannte kritische Sicherheitslücke. Ein Patch ist in Arbeit.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, ermöglicht die Schwachstelle Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der vor ein paar Tagen bekannt gewordene Hacker-Angriff auf Google hat vermutlich diese Sicherheitslücke ausgenutzt.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird. Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen. (rs)
hm
mit lieben grüßenvon susanne
hallo Ihr Lieben,
obige Meldung habe ich direkt von Susanne kopiert und hier eingefügt.
Herzliche Grüße
Eure Heidi
Chinesische Angriffe auf Google über Leck im Internet Explorer
AntwortenLöschenDatensicherheit 15.01.2010 | 07:46 Für die Angriffe auf Google und andere Unternehmen wurde offenbar ein bislang unbekanntes Leck im Internet Explorer ausgenutzt. Die Attacke sei so ausgefeilt gewesen, dass sie ein völlig neues Level erreiche, meinen Sicherheitsexperten. Öffentlich gemacht wurden die Angriffe von Mitte Dezember durch Google, das mittlerweile sogar darüber nachdenkt, sich aus China zurückzuziehen. Betroffen waren aber auch andere Unternehmen, wobei derzeit aber noch unklar ist welche. Möglicherweise zählt Adobe dazu, denn der Multimedia-Spezialist berichtet in seinem Weblog ebenfalls von einer koordinierten Attacke auf seine Systeme. Die Sicherheitsexperten von McAfee, die die Angriffe untersucht haben, bezeichnen sie als sehr ausgefeilt. Im Weblog schreibt McAfee-CTO George Kurtz sogar, die Welt habe sich verändert. Die genutzte Malware sei nicht nur extrem ausgeklügelt gewesen und zielgerichtet, sie würde Systeme auch unbemerkt infizieren und Daten entwenden. Derartige Attacken habe man bisher eher auf Regierungen gesehen, doch nun zeige sich, dass auch Firmen lukrative Ziele seien. Bei McAfee hat man die Angriffe Aurora genannt, weil der Name in Pfaden der genutzten Malware vorkam. Die nutzte den Sicherheitsexperten zufolge ein bislang unbekanntes Leck im Internet Explorer aus, das Microsoft mittlerweile bestätigt hat. Demnach ist lediglich der Internet Explorer 5.01 unter Windows 2000 nicht betroffen, wohl aber IE 6, 7 und 8 unter Windows XP, Vista, Windows 7 sowie Windows Server 2003, 2008 und 2008 R2. Das IE-Leck war aber möglicherweise nicht das einzige, das für die Angriffe genutzt wurde. Gegenüber dem US-Magazin Wired, erklärte McAfeefs Vice President of Threat Research, Dmitri Alperovitch, die Angreifer hätten rund ein Dutzend Malware-Stücke
es wird stündlich in den TV Nachrichten darüber berichtet.
AntwortenLöschenBis der Spuk vorbei ist, werde ich als Browser NUR den Firefox benutzen...besser ist besser.
Liebe Grüße
Heidi
oder du bleibst mit dem ie auf multiply seiten und ganz sicheren bekannten seiten.
AntwortenLöschendie bedrohung kommt ja von einer infizierten SEITE, nicht aus der luft.
aber natürlich sehr auf allerneuste virenscan updates und firewall settings achten
ich habs mir zur angewohnheit gemacht, nach dem einschalten des computers erst einmal den virenscanner updaten zu lassen, ehe ich auch nur EINE seite (sei es postfach, internet explorer oder firefox) öffne
liebe grüße
von susanne
ja sicher, man sollte auch all die Seiten die die Bilder für die Gästebücher zur
AntwortenLöschenDirektverlinkung anbieten, bis zum Update von Microsoft für den IE 8, meiden.