Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Workaround dringend ratsam

Sicherheitsalarm: Gefährliches Loch im Internet Explorer

Redaktion / 18 Antworten / Flachansicht Nickles

Im Internet Explorer wurde wieder mal ein schwerwiegendes Sicherheitsloch entdeckt, über das sich schädlicher Code ins System einschleusen lässt. Laut Microsoft wird das Leck bereits seit gut einer Woche von Angreifern ausgenutzt.

Konkret wird die Lücke durch ein Video-ActiveX-Control im Browser verursacht. Betroffen sind angeblich nur die Betriebssysteme Windows XP und Windows Server 2003, Microsoft empfiehlt allerdings auch Windows Vista und Windows Server 2008 Nutzern, das Loch zu stopfen. Einen Patch für das Sicherheitsproblem gibt es aktuell leider noch nicht.

Die einzige Schutzmaßnahme besteht momentan darin, das kritische ActiveX-Control zu deaktivieren. Laut Microsoft soll diese Deaktivierung keine Kompatibilitäts-Probleme oder Einschränkungen bringen. Zum Ausschalten des ActiveX-Controls müssen über 50 "Class Identifiers" in der Registry entfernt werden.

Die sind im Workaround-Bereich des Microsoft-Artikels zum Problem beschrieben: Microsoft Security Advisory (972890). Praktischerweise bietet Microsoft auch eine Support-Seite, auf der sich der Workaround automatisch durchziehen lässt.

Die deutsche Version dieser Seite gibt es hier: Microsoft Sicherheitsmitteilung: Sicherheitsanfälligkeit in Microsoft Video ActiveX Steuerelement kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen.

bei Antwort benachrichtigen
Shocking! InvisibleBot
jueki InvisibleBot „Hallo jüki, Microsoft bringt nicht umsonst ständig Patches für ActiveX...“
Optionen
"Kommt natürlich auch immer darauf an, welche Seiten Du besuchst..."
Ganz genau!
Da wird keine Musik gesucht, da werden keine Bildchen angeschaut - und wenn ich ein Tool von eMule oder Bittorrent benötige, da habe ich eine eigene Wechselfestplatte mit installiertem XP...
"...und welche Sicherheitsmaßnahmen Du sonst noch anwendest"
Tja, in der Hauptsache mein spärliches Wissen. Welches von Avira AntiVir Professional unterstützt wird.
"...es sei denn Du hast eine verseuchte Mail geöffnet"
Nun, Dateianhänge werden grundsätzlich nicht geöffnet - dafür hab ich extra einen Server gebaut. Und zur Not gibt es für Datensendungen auch noch (auf allen PC installiert) Miranda, welches ICQ beinhaltet.
Und sollte tatsächlich mal eine Mail von bekannten Unbelehrbaren kommen (man schickt mir auf diese Art häufig nette pps und Ähnliches) dann werden diese eben auch auf der für "Unbekanntes aus dem Netz" vorgesehenen Festplatte geöffnet und geprüft.
Und die Patches von M$ werden sofort nach Erscheinen installiert - auf allen PCs. Da steht meist eine "Nachtschicht" an.

Ich wage zu behaupten, das es nicht die Verwendung des Internet Explorers ist, die Schäden verursacht und Schadprogramme installiert.
Es ist der User, der davor sitzt!
Und auch ohne Grundlagenwissen kann man User mit wirklich wenigen Instruktionen erklären, wie sie sich zu verhalten haben.
Gegen die Hoffenden, die in jeder Mail, in jedem Dateianhang eines unbekannten Absenders eine Millionen- Schenkung vermuten, ist kein Kraut, kein Betriebssystem, kein Browser und kein Sicherheitsprogramm gewachsen.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen