Internet Explorer: Microsoft warnt vor Lücke

    Microsoft warnt vor einer neuen Security-Lücke im Internet Explorer. Die Schwachstelle wird bereits aktiv für Attacken im Web missbraucht.
        

    » Von idg, 11.03.2010 14:10.

    Im Rahmen des Patch Day hat Microsoft am 9. März auch eine Sicherheitsmitteilung veröffentlicht. Darin warnt der Hersteller vor einer neu entdeckten Schwachstelle im Internet Explorer (IE). Betroffen sind die IE-Versionen 6 und 7. Der IE 8 sowie die Version 5.01 (Windows 2000) sind demnach nicht anfällig. Es soll bereits gezielte Angriffe auf diese Schwachstelle geben.

    In der Sicherheitsmitteilung nennt Microsoft die Programmbibliothek «iepeers.dll» als anfällige Komponente. Durch eine speziell präparierte Webseite kann ein Angreifer eine ungültige Zeigerreferenz ausnutzen, um beliebigen Code einzuschleusen. Die Programmbibliothek iepeers.dll stellt Funktionen für Web-Ordner und zum Drucken bereit.

    Microsoft empfiehlt allen Nutzern anfälliger IE-Versionen den Wechsel zum IE 8. Der Software-Gigant nennt zudem eine Reihe von Massnahmen, mit denen Anwender und Administratoren das Risiko eines erfolgreichen Angriffs verringern können. Dazu zählt etwa, nicht mit einem Benutzerkonto ins Internet zu gehen, das über Administratorrechte verfügt. Ferner können aktivierte Schutzmassnahmen wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) einen Angriff erschweren.

    Auf der nächsten Seite finden Sie weitere Hinweise, um das Risiko erfolgreicher Angriffe zu senken.

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Partnerzonen Aktuelle Artikel

     
     
     
     
     
     
     
     

    MiniAds

    iSource

    IT Outsourcing für erfolgreiche KMU:

    » www.isource.ch

    Build your open cloud today!

    Besuchen Sie uns auf der Red Hat Open Cloud Tour. Die Teilnahme ist kostenfrei!

    » Melden Sie sich jetzt an

    X.DAYS 2012

    Die Business- und Networking-Plattform der Schweizer ICT-Branche.

    » Jetzt anmelden

    RICOH Schweiz AG

    Ihr Partner für Büroautomation & Printmanagement.

    » www.ricoh.ch

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     

    Special CIO-Channel

    IT-Verträge, Rechts- & Fachwissen im Abo.

    Zum Angebot.

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Swiss CFO

    Problemlose Projekte: So bleiben IT-Projekte in der Spur?

    Klare Sprache: Versteht der CFO, was der CIO will?

    Durchblick: Diese IT-Trends bringen Mehrwert

    Interview: Sandro Macciacchini, Tamedia

    » Bestellen