Internet Explorer: Neue Schädlinge, keine Patches

Moderator: Timo

Antworten
Benutzeravatar
Uwe
Site Admin|Board-Administrator|Board-Administrator
Site Admin|Board-Administrator|Board-Administrator
Beiträge: 235
Registriert: Fr 19 Sep, 2003 23:28
Wohnort: 23821 Rohlstorf/Holstein
Has thanked: 2 times
Been thanked: 2 times
Kontaktdaten:
Kontaktdaten von Uwe

Internet Explorer: Neue Schädlinge, keine Patches

Beitrag von Uwe »

Für die vom chinesischen Sicherheitsexperten Liu Die Yu kürzlich entdeckten Sicherheitslücken im Internet Explorer tauchen bereits erste Schädlinge auf. Wie Antiviren-Experten bestätigen, gibt es seit neuestem trojanische Pferde, die sich als "easywww.exe" und "easywww2.exe" im Windows-Verzeichnis einnisten; über einen Run-Schlüssel in der Windows-Registry aktivieren sich diese Schädlinge beim Hochfahren automatisch. Ein solcher Trojaner wurde erstmals in den Niederlanden entdeckt; er habe momentan nur eine kleine Anzahl von Rechnern befallen, die Verbreitung nehme aber langsam und stetig zu.

Auch ein erster Wurm, der die Schwachstellen ausnutzt, treibt mittlerweile sein Unwesen. Antiviren-Experten machten seinen Ursprung in London aus. Der Wurm nutzt die MHTML-Sicherheitslücke; er führt sich bei Ansicht in Outlook oder Outlook Express automatisch aus, wenn Active Scripting aktiviert ist. Auch voll gepatchte Windows-Systeme sind dafür anfällig.

Aktuelle Antiviren-Software erkennt die neuen Schädlinge noch nicht, wenngleich einige Scanner die entsprechenden Dateien als "verdächtig" einstufen. Es ist anzunehmen, dass in Kürze weitere Schädlinge auftauchen, die sich über die Sicherheitslücken verbreiten -- nach Ansicht von Antiviren-Experten ist das lediglich eine Frage der Zeit.

Patches gegen die Sicherheitslücken gibt es momentan nicht -- nach bislang von Microsoft offiziell noch nicht bestätigten Angaben aus Branchenkreisen will der Konzern in diesem Dezember auch keine neuen Security-Updates herausbringen. Vor einiger Zeit hatte Microsoft angekündigt, Security-Patches nur noch am zweiten Mittwoch jedes Monats zur veröffentlichen; der erste dieser "Patch Days" war im November.

Der einzige Workaround zum Schutz vor Ausnutzung der von Liu Die Yu entdeckten, aber nicht gechlossenen Sicherheitslöcher besteht darin, Active Scripting zu deaktivieren oder einen alternativen Browser zu verwenden. Es bleibt abzuwarten, ob man in Redmond doch noch im Dezember mit Patches reagiert, wenn weitere Schädlinge auftauchen, die sich womöglich noch aggressiver verbreiten.

Der c't-Browsercheck untersucht, ob Browser anfällig für die Lücken sind und hilft bei der richtigen Konfiguration der Sicherheitseinstellungen.

Quelle: heise
Nach oben
Antworten

Zurück zu „sonstige Software“