Internet Explorer Sicherheitslücke: Zero-Day-Exploit gefährdet Rechner

Der Zero-Day-Exploit für den Internet Explorer: Auch wenn es schon seit Monaten bekannt ist, hat es Microsoft immer noch nicht geschafft, die gefährliche Sicherheitslücke im Internet Explorer zu schließen!

Offiziell sind zur Bekämpfung des Zero-Day-Exploit lediglich einige Workarounds erschienen, die aber wohl kaum von allen Anwendern durchgeführt werden können und es verwundert doch etwas, dass aus dem Hause Microsoft nicht gleich ein vernünftiges Sicherheitsupdate angeboten wird.

Wer also immer noch mit dem Internet Explorer im Netz unterwegs ist, sollte sich vielleicht überlegen, einfach den Browser zu wechseln, um seinen Rechner vor den Angriffen durch den Zero-Day-Exploit zu schützen. Seit gestern wird sogar indirekt davor gewarnt, mit dem Internet Explorer online zu gehen, denn offenbar reicht schon der Besuch einer manipulierten Webseite aus, um den eigenen Rechner zu infizieren.

UPDATE vom 17.12.2008:
neues Sicherheitsupdate für den Internet Explorer erschienen!

Zero-Day-Exploit (0-day exploit) und Alternativen zum Internet Explorer:

Vielleicht nutzen jetzt ja einige Anwender die "Gunst der Stunde" um auch einmal andere Browser zu testen, denn in meinen augen ist der Internet Explorer von Microsoft sowieso nicht unbedingt die beste Wahl. Hier einige Alternativen zum unsicheren Internet Explorer, die wohl nicht durch den Zero-Day-Exploit gefährdet sind:

Natürlich gibt es noch weitere Alternativen, aber die 3 hier genannten Webbrowser sind meiner Meinung nach die besten, natürlich könnt Ihr hier gerne auch Eure favorisierten Browser vorstellen – solange diese nicht auf dem Internet Explorer aufsetzen…

Warnung vor 0-day exploit bzw. Zero-Day-Exploit in der Presse:

Natürlich macht die neue Sicherheitslücke im Internet Explorer auch in den Medien die Runde. Hier eine kleine Auswahl mit den Verweisen zum jeweiligen Artikel:

"…immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren. Antiviren-Software schützt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen überwachen längst nicht alle Virenwächter den Internet-Verkehr; viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits. Zum Anderen haben noch längst nicht alle Hersteller passende Signaturen erstellt. Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht…"
(Quelle und Originaltext: heise.de)

"…Microsofts Internet Explorer ist erneut Ziel eines Angriffs. Derzeit sind vor allem Nutzer in China betroffen, aber ein Überschwappen nach Europa ist möglich. Einen Patch gibt es nicht und so ist das Nutzen eines anderen Browsers derzeit die beste Möglichkeit, die Lücke im Browser zu vermeiden. Es gibt mal wieder eine Schwachstelle im Internet Explorer. Sie hat es in sich, denn bisher gibt es keinen Patch dafür, obwohl die Lücke schon einige Tage bekannt ist. Nur höchst komplizierte Workarounds sind zu finden. Die Schwachstelle, die zunächst nur den Internet Explorer 7 betraf, mittlerweile aber auch den Internet Explorer 5, 6 und 8 betreffen soll…"
(Quelle und Originaltext: golem.de)

"…durch SQL-Injection sollen vermehrt harmlose und vermeintlich vertrauenswürdige Server manipuliert worden sein. Das macht den letzte Woche veröffentlichten Exploit Exploit besonders gefährlich. Denn für den Nutzer des Microsoft Browsers Internet Explorer in den Versionen 6, 7 und 8 ist es kaum noch abzusehen, ob sie sich auf einer sauberen oder einer infizierten Site befinden. Wurde einmal eine manipulierte Site angesteuert kann über eine besonders gefährliche Lücke im IE beliebiger Schadcode auf dem Rechner gespielt werden. Hier ist es auch kein weiterer unvorsichtigen Klick des Surfers für den Angriff nötig…"
(Quelle und Originaltext: tecchannel.de)

Der aktuelle 0-day exploit betraf zunächst nur chinesische Webseiten, breitet sich aber seit den letzten Stunden rasant im Netz aus, so dass es nur noch eine Frage der Zeit seib wird, bis auch Webseiten hierzulande mittels SQL-Injection zu einer Bedrohung für die Besucher werden könnten. Eine aktuelle Übersicht der durch den Zero-Day-Exploit betroffenen Seiten findet Ihr HIER, aber bitte klickt nicht auf die dort aufgeführten Links…

Den Internet Explorer trotz 0-day exploit etwas sicherer machen

Hier noch einige Sicherheitstipps für die "Unbelehrbaren", die trotzdem weiter mit dem Internet Explorer unterwegs sind, die aktuell im Technet veröffentlicht wurden. Ob es allerdings eine 100% Sicherheit für den Internet Explorer gibt, kann durchaus bezweifelt werden.

  • Set Internet and Local intranet security zone settings to "High" to prompt before running ActiveX Controls and Active Scripting in these zones
  • Configure Internet Explorer to prompt before running Active Scripting or to disable Active Scripting in the Internet and Local intranet security zone
  • Disable XML Island Functionality X 
  • Restrict Internet Explorer from using OLEDB32.dll with an Integrity Level ACL 
  • Disable Row Position functionality of OLEDB32.dll
  • Unregister OLEDB32.DLL
  • Use ACL to disable OLEDB32.DLL
  • Enable DEP for Internet Explorer 7 on Windows Vista and on Windows Server 2008
  • Disable Data Binding support in Internet Explorer 8

(Quelle und Originaltext: blogs.technet.com)


 Siehe hierzu auch folgende

Der Artikel befindet sich in folgenden Kategorien: böse böse... Computer gute Seiten Internet und DSL Software Test und Vergleich

Dieser Artikel wurde am 14. Dezember 2008 – 15:04 Uhr durch die Redaktion von Tutsi.de veröffentlicht und wer zu allen Themen auf Tutsi.de schnell und aktuell informiert werden möchte, sollte natürlich unseren RSS Newsfeed abonnieren und uns bei Twitter und auf Facebook folgen...

Eure Meinung und Erfahrungen zu diesem Thema bitte einfach in die Kommentare schreiben und wir würden uns natürlich auch über Eure Empfehlungen via Twitter, Facebook und anderen sozialen Netzwerken freuen, wobei einer Ausgabe unseres Feeds auf kommerziellen Seiten ausdrücklich widerprochen wird... also erst fragen, dann einbinden!

Sobald wir weitere Informationen erhalten, wird der Artikel: Internet Explorer Sicherheitslücke: Zero-Day-Exploit gefährdet Rechner nach bestem Wissen und Gewissen akualisiert. Die Redaktion von Tutsi.de ist Mitglied im deutschen Verband der Pressejournalisten. Bitte beachtet, dass jede Publikation nur den Stand der Dinge zum jeweiligen Zeitpunkt der Veröffentlichung wiedergibt. Bei Rückfragen sind wir sowohl telefonisch, als auch via E-Mail jederzeit zu erreichen.



  • Windows Mobile 7 Microsoft schon in den Startlöchern?
  • Haustürwerbung: Verbraucherzentrale warnt vor Drückerkolonnen!
  • Nichtraucher werden? Tutsi versucht, mit dem Rauchen aufzuhören
  • Sony E-Book-Reader PRS-505 ab März auch in Deutschland erhältlich
  • Ermittlungen gegen Aldi Manager: Kassiererin zeigt Aldi an
  • Finanzkrise vom Satan verschuldet: Sind auch die Katholiken bescheuert?
  • Sex mit Tieren: Sodomie in Holland - Täter freigesprochen!
  • Unsichere Fluglinien Schwarze Liste der 280 unsichersten Fluggesellschaften

    1. Derzeit 6 Kommentare zum Artikel:
      Internet Explorer Sicherheitslücke: Zero-Day-Exploit gefährdet Rechner

    2. Hmm habe verzweifelt nach einer Test-Seite gesucht, leider keine gefunden auch nicht bei Heise.
      Würd mich interessieren obs bei mir auch klappt…
      Hast du zufällig nen Link?

      Nutze seit eh und je den IE und habe bisher keine für mich passende Alternative gefunden.
      FF kommt als Alternative nur in Frage wenn ich den Firebug brauche, aber das wird sich evtl mit der neuen IE Developer Toolbar im IE8 auch ändern.

      Kommentar von: besserwisser geschrieben am: Dienstag, 16. Dezember 2008

    3. “Der Zero-Day-Exploit für den Internet Explorer: Auch wenn es schon seit Monaten bekannt ist, hat es Microsoft immer noch nicht geschafft, die gefährliche Sicherheitslücke im Internet Explorer zu schließen!”

      Kaum jemand ist überrascht, denke ich.. Gott sei Dank, dass Mozilla existiert! :)

      Kommentar von: Jens geschrieben am: Mittwoch, 17. Dezember 2008

    1. 4 Trackback(s)

    2. Dez 14, 2008: Kurz gecheckt 14.12 « BESSERWIXER.de
    3. Dez 17, 2008: Internet Explorer: Update gegen Zero-Day-Exploit angekündigt | www.tutsi.de
    4. Dez 17, 2008: Warnung vor Internetexplorer schwere Sicherheitsl?cken - Erwerbslosen Forum Deutschland (Forum)
    5. Dez 22, 2008: besserwisser.suedblog.de - Internetexplorer wird gepatcht


    Do not feed the Trolls
    Tutsi Blog

    Deine IP-Adresse: 38.107.179.220 via: 38.107.179.220

    Die Redaktion von Tutsi.de ist Mitglied im deutschen Verband der Pressejournalisten und behält sich das Recht zur Veröffentlichung von Spam, Abmahnungen und anderen Abartigkeiten vor!
    © 2007 - 2012 www.tutsi.de | Sitemap | XML | RSS Feed | Datenschutz | Impressum