Neue Gefahr im Internet

Sehr geehrte Damen und Herren,

anbei eine Sicherheitsinformation fьr Sie. Anfangs waren nur Chinesische Websites betroffen - inzwischen "schwappt" die Welle auch nach Europa.

Zero-Day-Exploit fьr Internet Explorer breitet sich aus

Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit fьr den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefдhrliche Lьcke in allen Versionen des Microsoft-Browsers, fьr die es bislang keinen Patch gibt: Allein durch Цffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.
Anzeige

Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umstдnden auch auf Webseiten vertrauenswьrdiger Anbieter infizieren.

Antiviren-Software schьtzt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen ьberwachen lдngst nicht alle Virenwдchter den Internet-Verkehr; viele beschrдnken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spдt und der bцse Code lдuft bereits. Zum Anderen haben noch lдngst nicht alle Hersteller passende Signaturen erstellt. Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht.

Microsoft gibt eine ausfьhrliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehцrt unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann.

Solange Microsoft noch keinen Patch bereitstellt, sollte man zu einem alternativen Browser greifen, der die verwundbaren Microsoft-Bibliotheken nicht benutzt. Populдre Beispiele sind Firefox, Opera oder Safari.

от начальника U.

Sehr geehrte Damen und Herren,

wir hatten Sie vor einigen Tagen auf die aktuelle Gefahr durch eine schwerwiegende Sicherheitslьcke in allen Versionen des Webbrowsers "Microsoft Internet Explorer" aufmerksam gemacht. Durch diese Sicherheitslьcke kann sich Ihr PC mit der Schadsoftware "Zero-Day-Exploit" infizieren!

Seit Gestern Abend (17.12.2008) hat die Firma Microsoft ein Sicherheitsupdate zur Behebung der Sicherheitslьcke zum Download bereitgestellt. Dieses Sicherheitsupdate ist ьber das "Automatisch Windows Update" erhдltlich oder kann manuell heruntergeladen und installiert werden.

Fьr eine manuelle Installation gehen Sie bitte auf die folgende Webseite Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. und laden sowie installieren Sie sich die entsprechende Version des Updates fьr Ihr Betriebssystem und Internet Explorer.