Erneut kritische Sicherheitslücke im IE

Software Eine neue Sicherheitslücke im Internet Explorer ermöglicht die Installation von Malware schon beim einfachen Besuchen einer Internetseite. Thor Larholm entdeckte das Problem und meldete es via Securityfocus. Betroffen sind alle Versionen des Internet Explorers. Hilfe-Dokumente im weit verbreiteten CHM-Format werden in der lokalen Sicherheitszone ausgeführt, wenn die sog. CLASSID entsprechend modifiziert wurde. Bösartiger Code wird dann ohne Einschränkungen auf dem System ausgeführt.

Der Trojaner "Ibiza" nutzt diese Sicherheitslücke aus und hat bereits über 1000 Rechner befallen. Er öffnet eine Backdoor auf Port 10002.

Am einfachsten kann man sich durch die Benutzung eines anderen Browsers schützen - zumindest solange bis Microsoft einen Patch veröffentlicht hat. Alternativ lässt sich auch das Ausführen der CHM-Dateien verhindern, indem man die Verknüpfung des IEs mit diesen Dateien im Windows Explorer löst.

Quelle: heise.de
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden