22.01.2010
Sicherheit
Microsoft schließt gefährliche IE-Lücke
Autor: Dorothee Chlumsky
Mit einem außerplanmäßigen Update hat Microsoft eine gefährliche Lücke in Internet Explorer geschlossen. Sie war bei Angriffen auf mehrere Unternehmen ausgenutzt worden. Mit der Aktualisierung behebt Microsoft auch sieben weitere Schwachstellen in Internet Explorer.
Microsoft schließt in einer außerplanmäßigen Aktualisierung acht Sicherheitslücken in Internet Explorer. Damit reagiert der Hersteller auf den hohen Druck, insbesondere eine besonders kritische Schwachstelle schnell zu beheben. Unter Ausnutzung der nun Sicherheitslücken hatten Angriffe auf mehrere Unternehmen stattgefunden, unter anderem auf Google und Adobe. Angesichts der Gefährlichkeit der Schwachstelle hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, IE nicht zu verwenden, solange die Lücke besteht. Der Fehler lag in der Speicherverwaltung des Browsers. Wer die Schwachstelle erfolgreich ausnutzte, konnte sich Zugang zum angegriffenen Rechner verschaffen und mit den Rechten des lokalen Benutzers Code ausführen. Der Fehler bestand in Internet Explorer 6, 7 und 8. Im Internet kursiert bereits der so genannte Exploit, der Programmcode also, der den Fehler ausnutzt. Die Aktualisierung sollte auf dem Weg des automatischen Software-Update verfügbar sein. Weitere Informationen zum Update gibt der Hersteller in seinem Sicherheitshinweis.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>