Hardware-News

Aktuelle Nachrichten rund um Hardware und Software, Grafikkarten, Windows und Internet.

Internet Explorer - Kritische Sicherheitslücke in alten Versionen (Update)

Microsoft hat Meldungen bestätigt, nach denen in den Internet Explorer-Versionen 6, 7 und 8 eine kritische Sicherheitslücke gefunden wurde, die Angriffe ermöglicht.

Von Georg Wieselsberger |

Datum: 15.01.2013 ; 08:23 Uhr


Internet Explorer : Update 15.01.2013: Microsoft hat nun einen Patch für die Sicherheitslücke veröffentlicht, der das Problem im Gegensatz zu den bisher veröffentlichten Fix -It-Workarounds tatsächlich komplett beheben soll. Nutzer des Internet Explorer in den Versionen 6, 7 und 8 sollten unabhängig vom Betriebssystem den neuen Patch installieren, sofern ein Upgrade auf den Internet Explorer 9 nicht möglich ist.

Aufgrund der zunehmenden Angriffe hat sich Microsoft entschlossen, den Patch außerhalb der üblichen Patch-Days per Windows Update anzubieten. Internet Explorer 9 und 10 waren von dem Problem nicht betroffen.

Originalmeldung: Diese Sicherheitslücke wurde laut Computerworld von Hackern dazu benutzt, die Webseite des Think Tanks »Council on Foreign Relations« in New York und Washington zu manipulieren und so Besucher mit betroffenen Internet Explorer-Versionen anzugreifen.

Mit entsprechendem Code kann ein Angreifer alle Sicherheitsmaßnahmen von Windows XP, Windows Vista und sogar von Windows 7 überlisten, wenn dort noch der Internet Explorer 8 verwendet wird. Noch scheinen die Angriffe nur gezielt auf bestimmte Personengruppen ausgerichtet zu sein, doch das könnte sich durch das Bekanntwerden schnell ändern. Befürchtet wird, dass Programmcode zur Ausnutzung der Sicherheitslücke bald in Hacker-Kits enthalten sein wird.

Microsoft arbeitet daher »rund um die Uhr« an einem entsprechenden Patch und rät dazu, auf eine neuere Internet Explorer-Version umzusteigen, da diese von dem Problem nicht betroffen sind. Für betroffene Nutzer, die aus irgendwelchen Gründen nicht auf eine neuere Version des Internet Explorer ausweichen können, hat Microsoft nun ein Fix-it veröffentlicht. Dieser Workaround soll das Problem bis zur Verfügbarkeit eines Updates beheben und lässt sich mit nur einem Klick ausführen.

Das Fix-it hat keine negativen Auswirkungen auf das Websurfen mit dem Internet Explorer und benötigt keinen Neustart. Auch wenn der Workaround nur in Englisch vorliegt, funktioniert er laut Microsoft trotzdem mit Windows-Versionen in anderen Sprachen.

Das von Microsoft veröffentlichte Fix-it lässt sich aber laut Experten des Sicherheitsunternehmens Exodus Intelligence nach einer Analyse des Workarounds relativ einfach umgehen. Laut einem Blogbeitrag schließt das Fix-it nicht alle Möglichkeite, die Sicherheitslücke zu schließen und erlaubt damit auch weiterhin Angriffe auf den Internet Explorer in älteren Versionen und damit auf den gesamten Rechner.

Der monatliche Patch-Day für Januar, der kommenden Dienstag ansteht, wird nach bisherigen Informationen die Sicherheitslücke ebenfalls noch nicht durch ein Update beheben. Laut PC World gibt es Hinweise darauf, dass die Angriffe über manipulierte Webseiten zunehmen.

Diesen Artikel:   Kommentieren (48) | Drucken | E-Mail
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
1 2 3 ... 5 weiter »
Avatar Klangfarben
Klangfarben
#1 | 31. Dez 2012, 12:10
Jupp, hab zwar zuvor noch nie von Think Tank oder deren Website gehört, aber danke für die Info.

Hey Hacker, wenn ihr mal wirklich Schaden anrichten wollt, dann nehmt euch doch mal Google zB vor und nicht irgendwelche unbekannten Seiten, die zumindest Deutsche nicht interressieren. Was wieder zu der Newsmeldung ansich führt, was interressiert uns Deutsche das, ob irgend eine amerikanische Internetsite gehackt wurde, dessen Inhalt man erst nachGOOGLEN muss?
rate (1)  |  rate (39)
Avatar Vögelchen
Vögelchen
#2 | 31. Dez 2012, 12:19
Zitat von Klangfarben:
Jupp, hab zwar zuvor noch nie von Think Tank oder deren Website gehört, aber danke für die Info.

Hey Hacker, wenn ihr mal wirklich Schaden anrichten wollt, dann nehmt euch doch mal Google zB vor und nicht irgendwelche unbekannten Seiten, die zumindest Deutsche nicht interressieren. Was wieder zu der Newsmeldung ansich führt, was interressiert uns Deutsche das, ob irgend eine amerikanische Internetsite gehackt wurde, dessen Inhalt man erst nachGOOGLEN muss?

Du hast die News nicht verstanden.

Es gibt nicht "den" Think Tank, ein Think Tank ist eine Denkfabrik. In diesem Fall der Rat für auswärtige Beziehungen in den USA. Und die sind nicht unbekannt... Google hilft nur, wenn man es richtig benutzt.

Darum geht es aber gar nicht, sondern um Sicherheitslücken in alten Browserversionen die durch einen Angriff auf die Website dieses Studienzentrums bekannt wurde. Und diese Lücken könnten auch bei anderen Websites für Angriffe genutzt werden. Darum die Info...
rate (18)  |  rate (1)
Avatar Fyll
Fyll
#3 | 31. Dez 2012, 12:21
Zitat von :
Microsoft arbeitet daher »rund um die Uhr« an einem entsprechenden Patch und rät dazu, auf eine neuere Internet Explorer-Version umzusteigen, da diese von dem Problem nicht betroffen sind.
... vor allem, weil das mit Windows XP ja auch möglich ist ...
rate (13)  |  rate (4)
Avatar Klangfarben
Klangfarben
#4 | 31. Dez 2012, 12:36
Zitat von Vögelchen:

Du hast die News nicht verstanden.

Es gibt nicht "den" Think Tank, ein Think Tank ist eine Denkfabrik. In diesem Fall der Rat für auswärtige Beziehungen in den USA. Und die sind nicht unbekannt... Google hilft nur, wenn man es richtig benutzt.

Darum geht es aber gar nicht, sondern um Sicherheitslücken in alten Browserversionen die durch einen Angriff auf die Website dieses Studienzentrums bekannt wurde. Und diese Lücken könnten auch bei anderen Websites für Angriffe genutzt werden. Darum die Info...


Und dennoch müsste ich explizit danach suchen, um mit solch einer Sicherheitslücke konfrontiert zu werden. Wieso sollte ich mir diese Arbeit machen wollen?
rate (0)  |  rate (18)
Avatar Pu244
Pu244
#5 | 31. Dez 2012, 12:37
Zitat von Klangfarben:
Jupp, hab zwar zuvor noch nie von Think Tank oder deren Website gehört, aber danke für die Info.

Hey Hacker, wenn ihr mal wirklich Schaden anrichten wollt, dann nehmt euch doch mal Google zB vor und nicht irgendwelche unbekannten Seiten, die zumindest Deutsche nicht interressieren. Was wieder zu der Newsmeldung ansich führt, was interressiert uns Deutsche das, ob irgend eine amerikanische Internetsite gehackt wurde, dessen Inhalt man erst nachGOOGLEN muss?


1: gehen auf diese Website Leute die man hacken will
2: kannst du dich darauf verlassen das es bei Google sehr schnell aufgefallen wäre
3: sind die Sicherheitsvorkehrungen bei Google vermutlich um einiges höher
4: Lies den Wikipediaartikel zu "Council on Foreign Relations" duch bevor du etwas schriebst, dann hast du einen Eindruck wie wichtig die sind
rate (10)  |  rate (2)
Avatar dabba
dabba
#6 | 31. Dez 2012, 12:37
Zitat von Klangfarben:
Hey Hacker, wenn ihr mal wirklich Schaden anrichten wollt, dann nehmt euch doch mal Google zB vor
Geniale Idee. Wir hacken heute Google. :)

Du kannst ja mal ftp.google.de mit den Login-Daten admin/admin probieren. Vielleicht klappts ja.
rate (7)  |  rate (1)
Avatar Fyll
Fyll
#7 | 31. Dez 2012, 12:42
Zitat von dabba:
Geniale Idee. Wir hacken heute Google. :)

Du kannst ja mal ftp.google.de mit den Login-Daten admin/admin probieren. Vielleicht klappts ja.
Sicherheitslücken in Chrome und Google werden regelmäßig gemeldet.
Dafür gibts dann direkt von Google 'n paar tausend Euro "Finderlohn":
http://goo.gl/YKkdQ
rate (4)  |  rate (3)
Avatar Tim13332
Tim13332
#8 | 31. Dez 2012, 13:06
Dieser Kommentar wurde ausgeblendet, da er nicht den Kommentar-Richtlinien entspricht.
Avatar Klangfarben
Klangfarben
#9 | 31. Dez 2012, 13:34
Zitat von Pu244:


1: gehen auf diese Website Leute die man hacken will
2: kannst du dich darauf verlassen das es bei Google sehr schnell aufgefallen wäre
3: sind die Sicherheitsvorkehrungen bei Google vermutlich um einiges höher
4: Lies den Wikipediaartikel zu "Council on Foreign Relations" duch bevor du etwas schriebst, dann hast du einen Eindruck wie wichtig die sind


Wenn ich erst bei Wikipedia über etwas nachschaun muss um darüber etwas zu erfahren, dann zeigt das ja schon wie bekannt es ist und naja "wichtig" ist auch ein relatives Wort, von daher zurück zum Anfang: Who cares?
rate (1)  |  rate (12)
Avatar RD.SQUIRREL
RD.SQUIRREL
#10 | 31. Dez 2012, 13:51
Hacker = Pest des 21. Jahrhunderts - Anstatt, dass sie etwas sinnvolles machen, gehen sie den Usern auf die Nerven.
rate (2)  |  rate (4)
1 2 3 ... 5 weiter »

PROMOTION
 
Sie sind hier: GameStar > Hardware > News > Internet > Internet Explorer
top Top
Werde Fan von GameStar auf FacebookFacebook Aboniere den YouTube-Kanal von GamestarYouTube Besuche Gamestar auf Google+Google+ GameStar auf Twitter folgenTwitter Alle RSS-Feeds von GameStar.deRSS-Feeds Jetzt GameStar-Newsletter bestellenNewsletter
© IDG Entertainment Media GmbH - alle Rechte vorbehalten