12.03.2010
Sicherheit
Internet Explorer gefährdet Ihren PC
Autor: Dorothee Chlumsky
Sicherheitsexperten berichten von einer schweren Lücke in Internet Explorer 6 und 7. Ein Angreifer kann auf Basis der Schwachstelle aus dem Internet auf einen PC zugreifen. Die Lücke wird bereits aktiv ausgenutzt. Microsoft hat das Sicherheitsproblem bestätigt, aber noch keinen Patch angekündigt.
Sicherheitsexperten berichten erneut von einer schweren Lücke in Internet Explorer. Diesmal betrifft sie die Versionen 6 und 7 für Windows 2000, XP und Vista. Es handelt sich um einen so genannten Zero-Day-Exploit: Der schädliche Code, mit dem sich die Schwachstelle ausnutzen lässt, kursiert bereits im Internet. Secunia zufolge wird die Sicherheitslücke bereits in böser Absicht ausgenutzt. Die Fachleute stufen die Schwachstelle daher in der selten vergebenen Kategorie "extrem kritisch" ein. Bei dem Fehler handelt es sich um eine nicht genauer spezifizierte "use-after-free"-Schwachstelle. Dabei kann Internet Explorer dazu gebracht werden, unerwünschten Code auszuführen, wenn der Nutzer eine speziell manipulierte Webseite ansurft. Angreifer können dann den PC übernehmen. Sicherheitsexperten raten, keine unbekannten Webseiten aufzurufen. Eine Aktualisierung von Internet Explorer, die das Problem behebt, gibt es bislang nicht. Microsoft beschreibt den Fehler in einem Sicherheitsratschlag und weist darauf hin, dass die Lücke in Internet Explorer 8 und Windows 7 nicht auftritt. Auch sinkt die Gefahr, einem Angriff zum Opfer zu fallen, wenn das Betriebssystem im geschützten Modus läuft.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>