Patch für Lücke im IE erscheint am Donnerstag
Die Entwickler von 'Microsoft' werden den Patch mit der Bezeichnung MS10-002 am morgigen Donnerstagabend freigeben. Dieser Patch wird eine kritische Sicherheitslücke im Internet Explorer beseitigen.
Am gestrigen Dienstag sind erste Hinweise zu diesem Thema im Internet aufgetaucht. In einer veröffentlichten Meldung von threatpost.com hieß es, dass Microsoft den Emergency Patch noch in dieser Woche in Umlauf bringen möchte.
Microsoft selbst beobachtete in diesem Zusammenhang nur eine sehr geringe Anzahl von Angriffen. Die einzig erfolgreichen Attacken richteten sich dabei gegen die Nutzer des Internet Explorer 6, so Microsoft. Die Entwickler empfehlen allen Anwendern ein Update auf den Internet Explorer in der Version 8.
Das kürzlich auf Maillinglisten aufgetauchte Exploit, welches auch in das Framework Metasploit aufgenommen wurde, lässt sich tatsächlich nur für Angriffe auf diese beiden Betriebssysteme verwenden.
Allerdings sollen inzwischen weitere Exploits aufgetaucht sein, mit denen ein Angriff auch bei aktivierter Data Execution Prevention (DEP) möglich sein soll.
Microsoft hat sich hierbei den Proof-of-Concept-Code näher angesehen und kam im Zuge der Analyse zu dem Ergebnis, dass die Betriebssysteme ab Windows Vista das Exploit dank der Technologie namens "Address Space Layout Randomization" (ASLR) blockieren können.
Address Space Layout Randomization (ASLR) kommt bei Windows XP hingegen nicht zum Einsatz. Das Exploit zum Umgehen der Data Execution Prevention ist derzeit nicht öffentlich erhältlich. Microsoft konnte keine aktiven Angriffe mit diesem Exploit feststellen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer kürzlich veröffentlichten Meldung über eine Sicherheitslücke in der Microsoft-HTML-Bibliothek mshtml.dll, die unter anderem bei Programmen wie Outlook (bis Version 2003), Outlook Express, Windows Mail, Windows Live Mail, dem Microsoft Hilfesystem und der Microsoft Sidebar zum Einsatz kommt.
Aktive Angriffe im Hinblick auf Outlook, Outlook Express oder Windows Live konnte Microsoft ebenfalls nicht beobachten. Sofern die Nutzer die Standardeinstellungen der Programme verwenden, sollen die Erfolgschancen eines Angriffs sehr gering sein, teilte Microsoft mit.
- Nachricht versenden
- Kommentieren
- Hinweis einsenden
Diese Nachricht empfehlen:
Kommentare zu dieser News anzeigen
Beliebte Downloads
Verwandte Videos
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
Meist kommentierte Nachrichten
Community
- Surtalnar - vor 8 Minuten
in der Rubrik News - Krucki - vor 19 Minuten
in der Rubrik News - karstenschilder - vor 54 Minuten
in der Rubrik News - Yogort - vor 58 Minuten
in der Rubrik News
WinFuture wird gehostet von Artfiles
Forum
-
Windows 7 bootet sporadisch nicht nach Speichertausch
MarcyMarc1978 - vor 23 Minuten -
Funktioniert Solche Geräte Mit Ubuntu Studio ?
Florentine - vor 43 Minuten -
Für win7-Installation Festplatte formatieren + partitionieren
chrismischler - vor 44 Minuten -
Windows 7 builder?
benziner - vor 49 Minuten -
Empfehlung Laptop
WaltherSurprise - vor 2 Stunden
MSDN Online
Internet Explorer & Co
HTML5 ? die Serie: Alles über Web-Standards
22.12.2011
MSDN Hotline: "Pinned Sites" im Fokus
19.09.2011
WP7 App: MSDN Online auf dem Windows Phone
15.09.2011
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos an