Partner

Zero-Day-Exploit betrifft auch Internet Explorer 6 und 8

 

Die Schwachstelle im Internet Explorer betrifft auch andere Versionen des Browsers.

(Redmond, 15.12.2008) Nach Angaben von Microsoft sind auch die Internet Explorer Versionen 5.01, 6 und 8 (Beta) potenziell für den veröffentlichten Zero-Day-Exploit anfällig. Laut Meldungen der letzten Tage hatten Sicherheitsexperten vermutet, dass nur der Internet Explorer die Sicherheitslücke enthält. Bisher konnten noch keine Angriffe auf die Versionen 6 und 8 beobachtet werden. Die Sicherheitsfirmen berichtet nun, dass sich der Zero-Day-Exploit für den Internet Explorer rapide im Web ausbreitet.

Sicherheitshinweise von Microsoft

Microsoft hat die Sicherheitshinweise bezüglich der Versionen überarbeitet und weitere Maßnahmen zur Abwehr von Angriffen aufgezeigt, die User bis zur Verfügbarkeit eines Patches schützen sollen. Microsoft empfiehlt die Datenausführungsverhinderung (DEP) beziehungsweise den Speicherschutz im Internet Explorer 7 zu aktivieren. Das ist allerdings nur in der 32-Bit Version unter Vista möglich, in der 64-Bit-Version unter Vista ist DEP global aktiviert. Unter Windows XP steht diese Konfigurationsoption im Browser nicht zur Verfügung - der User muss unter System/Erweitert/Systemleistung/Datenausführungsverhinderung DEP für das gesamte System aktivieren.

Zusätzlich sollen die Einstellungen für die Internet-Zone auf "Hoch" gestellt werden und der Zugriff auf die Bibliothek Olebd32.dll unterbunden werden.

Sicherheitsexperten empfehlen Nutzern des Internet Explorers entweder die Ausführung von Java Script zu deaktivieren oder kurzzeitig auf einen anderen Browser umzusteigen.

Eine explizite Anleitung zum Einstellen des Sicherheitsschutzes findet sich im Originalbericht von Microsoft.

 

( )

Kritische Lücke im Internet Explorer



Es wurden noch keine Reaktionen in diesem Forum eingegeben.
Reaktionen auf diesen Artikel



Google Suche

Newsletter
Weitere Artikel