Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Workaround dringend ratsam

Sicherheitsalarm: Gefährliches Loch im Internet Explorer

Redaktion / 18 Antworten / Flachansicht Nickles

Im Internet Explorer wurde wieder mal ein schwerwiegendes Sicherheitsloch entdeckt, über das sich schädlicher Code ins System einschleusen lässt. Laut Microsoft wird das Leck bereits seit gut einer Woche von Angreifern ausgenutzt.

Konkret wird die Lücke durch ein Video-ActiveX-Control im Browser verursacht. Betroffen sind angeblich nur die Betriebssysteme Windows XP und Windows Server 2003, Microsoft empfiehlt allerdings auch Windows Vista und Windows Server 2008 Nutzern, das Loch zu stopfen. Einen Patch für das Sicherheitsproblem gibt es aktuell leider noch nicht.

Die einzige Schutzmaßnahme besteht momentan darin, das kritische ActiveX-Control zu deaktivieren. Laut Microsoft soll diese Deaktivierung keine Kompatibilitäts-Probleme oder Einschränkungen bringen. Zum Ausschalten des ActiveX-Controls müssen über 50 "Class Identifiers" in der Registry entfernt werden.

Die sind im Workaround-Bereich des Microsoft-Artikels zum Problem beschrieben: Microsoft Security Advisory (972890). Praktischerweise bietet Microsoft auch eine Support-Seite, auf der sich der Workaround automatisch durchziehen lässt.

Die deutsche Version dieser Seite gibt es hier: Microsoft Sicherheitsmitteilung: Sicherheitsanfälligkeit in Microsoft Video ActiveX Steuerelement kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen.

bei Antwort benachrichtigen
Shocking! InvisibleBot
InvisibleBot jueki „Ich benutze den Internet Explorer gleichberechtigt mit Firefox seit kurzem v3.5...“
Optionen

Hallo jüki,

Microsoft bringt nicht umsonst ständig Patches für ActiveX heraus, und nicht umsonst empfehlen viele Banken für Homebanking zumindest ActiveX zu deaktivieren - wenn nicht gleich einen anderen Browser zu benutzen. Nähere Infos zu ActiveX gibts hier, da ist auch relativ gut beschrieben, was das Problem ist.
http://de.wikipedia.org/wiki/Activex
http://de.wikipedia.org/wiki/Killbit

Wenn Du noch keine Probleme hattest - umso besser. Betrachte Deine Erfahrungen aber lieber nicht als repräsentativ. Kommt natürlich auch immer darauf an, welche Seiten Du besuchst und welche Sicherheitsmaßnahmen Du sonst noch anwendest.

PS: Wenn Du Dir mal was einfängst, wirst Du kaum nachvollziehen können was der eigentliche Auslöser dafür war, es sei denn Du hast eine verseuchte Mail geöffnet.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen