29.12.2012
Sicherheit
Sicherheitslücke im Internet Explorer 6 bis 8
Autor: Thorsten Eggeling
Der Sicherheitsdienstleister FireEye warnt vor einer kritischen Sicherheitslücke im Internet-Explorer, die bereits aktiv genutzt wird. Bis zu einem Sicherheits-Update sollten Nutzer einen anderen Browser verwenden.
Sicherheitsexperten der US-amerikanischen Firma FireEye haben Angriffs-Code auf der Webseite Council on Foreign Relations entdeckt, der eine bisher unbekannte kritische Sicherheitslücke im Internet-Explorer ausnutzt. Dabei wird über den Flash Player per Heap Spraying zuerst Schadcode in den Arbeitsspeicher geschrieben und dann über einer Sicherheitslücke im Internet Explorer gestartet. Die Angreifer schleusen dann eine DLL-Datei in das System ein, die weiteren Schadcode enthält. Zur genauen Funktion der DLL machen die Experten keine Angaben. Offenbar sind nur die Versionen 6, 7 und 8 des Internet-Explorers von der Sicherheitslücke betroffen. Der Internet Explorer 9 und 10 soll dagegen sicher sein.
Bei dem Angriff über die Website des Council on Foreign Relations handelt es sich um eine "Watering-Hole-Attacke", bei der es die Täter nur auf einen begrenzten und Personenkreis abgesehen haben. Hinweis darauf geben ein paar Zeilen JavaScript, die den Angriff nur auf die Systemsprachen US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch einschränken. Deutsche Besucher sind also beim Besuch dieser speziellen Webseite nicht gefährdet. Dennoch ist diese Sicherheitslücke für alle Nutzer anfälliger IE-Versionen eine reale Bedrohung, da der Exploit öffentlich zugänglich ist und sicher auch bald von anderen Hackern missbraucht wird.
Microsoft hat die neue Sicherheitslücke inzwischen gegenüber dem Sicherheitsexperten Brian Krebs bestätigt. Wann mit einem Sicherheitsupdate zu rechnen ist, ist noch unklar. Bis dahin empfehlen die Experten, auf einen anderen Webbrowser umzusteigen oder wenigstens ein Update auf den Internet Explorer 9 durchzuführen.
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>