11.11.2010
Sicherheit
Schadcode für IE-Lücke verfügbar
Autor: Dorothee Chlumsky
Im Internet ist der Exploit-Code für die Sicherheitslücke in Internet Explorer augetaucht, der es Angreifern ermöglicht die Schwachstelle auszunutzen und einen PC zu kapern. Ob Microsoft das Leck bald schließt, ist offen.
In einer Internet-Datenbank ist der Expoit-Code für die Sicherheitslücke in Internet Explorer aufgetaucht. Symantec hatte die vorher unbekannte Schwachstelle bei der Untersuchung von Angriffen auf Firmennetze entdeckt und Microsoft in Kenntnis gesetzt.
Das Unternehmen warnt vor der Schwachstelle und hat zwei Fix-it-Lösungen bereit gestellt, die Surfer vor Angriffen schützen sollen, die die genannte Lücke ausnutzen. Allerdings macht Microsoft keine Angaben dazu, ob man die Lücke für so ernst hält, dass man sie abseits des üblichen Patch-Zyklus schließen will. Im aktuellen November-Update ist kein Update für Internet Explorer enthalten.
Der Fehler liegt in jenem Teil von Internet Explorer, der CSS-Tags verarbeitet. Microsoft zufolge schützt die Datenausführungsverhinderung (Data Execution Protection, DEP) Internet Explorer davor, dass der Fehler ausgenutzt wird. In IE 8 ist sie ab Werk aktiviert, bei Version 7 greift eine der beiden Fix-it-Lösungen, die Microsoft bereitgestellt hat, indem sie die DEP aktiviert. Die zweite Fix-it-Lösung überschreibt die CSS-Formatvorlage mit einer sichereren Version.
Wer noch Internet Explorer 6 verwendet, sollte baldmöglichst auf eine aktuellere Version des Browsers umsteigen. Auch Microsoft drängt seine Kunden, eine neuere Version zu installieren. Der Browser habe bei seinem Erscheinen 2001 dem technischen Stand des Internet entsprochen, sei aber den Anforderungen des modernen Web heute nicht mehr gewachsen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>