Schwachstelle in Internet Explorer & Outlook

Software Das Sicherheitsunternehmen Eeye entdeckte eine Schwachstelle im Internet Explorer und in Office Outlook. Standardinstallationen der Programme auf Windows NT, 2000 und XP sollen dem Angreifer das Ausführen von beliebigen Code ermöglichen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie kann sich der User denn nun schützen? Im Moment also garnicht? Wie soll denn vermieden werden, dass diese Lücke ausgenutzt wird? Versteh ich nicht.
 
@Money_Penny: Naja mit alternativen Betriebssystemen zum Beispiel. wenn die verkaufszahlen sinken, werden sie hoffentlich wach
 
@Money_Penny: Da die Lücken aber nicht Veröffentlicht werden, können sie auch nicht ausgenutzt werden. Es sei denn die Hacker/Cracker finden sie selbst und basteln sich einen Exploit. So schützt man erst mal die User.
 
@Money_Penny:
Einfach den IE und Outlook nicht nutzen (was man eh nicht machen sollte).
 
@species: Das leuchtet mir ein. Aber es sind anscheinend mehr bekannte Lücken vorhanden. Ich hoffe du hast recht. @Großer: Da hast du wohl recht.
 
@Money_Penny: Das hoffe Ich selbst auch *gg
 
@species: Das stimmt so nicht, sie können von Eeye-Mitarbeitern und jedem der dort zugriff hat ausgenutzt haben. Und schwarze Schafe gibts leider überall :(... (Man bedenke, dass heimlich installierende Spambots etc. eine Milliardenindustrie ist, sprich: die Verlockung, solche Infos zu verkaufen, ist riesig. @Großer: Schwachsinn. Rauchen, Alkohol drinken und müde autofahren sollte man auch nicht, ... und?
 
@Lofote: Das wäre aber sehr schlechte Werbung für eine Firma die sich "Sicherheitsunternehmen" nennt. :-)
 
@Money_Penny: Der User kann sich ganz einfach schützen, in dem er nich wie von Sinnen auf alles klickt was sich nicht schnell genug selbst löscht. Zu allem Überfluss gibts auch noch kostenlose Virenkiller und Firewalls, die auch jeder Anfänger mit maximal einer halben Stunde Einarbeitungszeit (lesen) bedienen kann.
Warum MUSS MS sich eigentlich um die Dummheit der Benutzer kümmern. Mit einem Computer kann man mehr schaden anrichten als mit einem Auto wofür man einen Führerschein braucht der viel Geld und Zeit kostet.
 
@Sir Alec: Im Moment ist ja leider nicht klar, welche Lücke entdeckt wurde und wie sie ausgenutzt werden können (ist auch besser so). Nun ja, ich denke schon, dass man den Hersteller einer Software in die Verantwortung ziehen muss, wenn sich Sicherheitsmängel bemerkbar machen. Und der Hersteller sollte so schnell wie möglich handeln. Aber in einem Punkt hast du recht. Der User sollte mehr Eigenverantwortung übernehmen und nicht auf alles klicken. In diesem Fall weiss er nur leider nicht wie er sich verhalten soll.
 
@spacefrog u.a.: dieses gelaber hört wohl nie auf...
Sollten wohl mehr auf Linux umsteigen, damit es sich lohnt nach sicherheitslücken zu suchen und auch Viren/Würmer zu programmieren.
Und als Browser denn ach so sicheren Firefox verwenden, der überhaupt keine Sicherheitslücken hat (Achtung Ironie!) :-)

Vermutl. sind die meisten Leute, die die Sicherheitslücken bei MS Produkten finden OpenSource/Linux-Fanatiker/MS-Hasser um diese Produkt so schlecht dahstehen zu lassen. :-)
Die werden wohl nicht so ausgiebig nach Sicherheitslücken in OpenSource-SW/Linux suchen, dafür haben die ja auch keine Zeit :-)
 
@Species: "Security by obscurity" scheint mir kein sehr tragfähiges Sicherheitskonzept zu sein. Allzu lange wird Microsoft den Deckel nicht draufhalten können.
Auch wenn die neue Lücke geheimgehalten werden könnte, gilt der IE dank der übrigen dokumentierten(!) Lücken selbst mit allen Patches installiert immer noch als "highly critical"!
Quelle: http://secunia.com/product/11/

Bei Firefox hat's gerade mal eine Woche gedauert, bis nach der Veröffentlichung der letzten schweren Lücke die korrigierte Version 1.0.4 verfügbar war. - Wie lange sich wohl Microsoft Zeit lassen wird?
 
@ TazDE: Konisch, bis zu deinem Post war das eine sachliche und vernünftige Diskussion.
 
@nickname: Das ist alles richtig was Du sagst, aber siehe z.B. [o5][re6]. Ich benutze den IE+Aufsatz und FF, werde aber mit dem FF nicht richtig "warm", weil er doch ein paar Sachen nicht kann, die Ich benötige (Office-Dateien im Intranet z.B.) außerdem sind die Aufsätze IMO doch noch etwas Komfortabler als der FF. Natürlich würde Ich mir wünschen, das MS zumindest bis zum Patchday immer die Fixes bringt, aber machen kann Ich auch nix dagegen.
 
@swissboy: Der einzelne ist gefährlich, nicht die Firma insgesamt. Natürlich wird dieses schwarze Schaf sich kaum als eEye-Mitarbeiter ausgeben. Wie gesagt: Die Verlockung ist gross auf zigMillionen CPUs zugreifen zu können.
 
@Lofote: Ich halte das für ein eher unrealistisches Szenario. Wie z.B. der aktuelle Sober-Wurm zeigt gibt viel effektivere und auch billigere Möglickeiten als Mitarbeiter eines Sicherheitsunternehmens zu bestechen.
 
@swissboy: Unrealistisch? Nein, auf keinen Fall. Und ich rede gar nicht von offensichtlichen Würmern. Die ungesehenen Installationen sind doch viel effektiver um z.B. einen Rechner zu missbrauchen, Millionen von Spammails über dessen Internetconnection zu verbreiten. Oder was glaubst du, wo kommen die ganzen Spammails her? Über Spambots, heimlich installiert bei Usern ihren Rechnern. Das ist Realität, und es gibt immer viel Leute, die einen Haufen Geld für solche Sicherheitslücken zahlen. Warum sollte ein Mitarbeiter einer Sicherheitsfirma nicht mit dem Gedanken spielen? Muss ja nicht bei eEye sein, aber vorgekommen ist das auf jeden Fall schon, da bin ich 100% überzeugt. :)
 
@Lofote: Nun gut, da du einen Smiley an das Ende deines Kommentars gesetzt hast lassen wir es dabei bewenden. :-)
 
Irgendwie finde ich es dreisst, soviel geld zu verlangen für ein solches produkt wie windows oder office, das so viele lücken hat. wenn man mit seinem win pc arbeiten will, muss man erstmal im internet lesen ob es neue bugs gibt und sich auf die suche nach lästigen updates machen. sowas ist echt kacke! und was kriegen wir dafür ausser viel arbeit und ärger? NIX, nur weitere bugs!
 
@Cryptor: Ach, was solls... Lücken sind nun mal nicht zu vermeiden. Allerdings bleibt im Moment die Problemlösung auf der Strecke.
 
@Cryptor: Hat Kirschsaft wohl recht, und wenn Du das Autoupdate benutzen würdest, währe das patchen auch nicht mehr lästig und suchen müsstest Du auch nicht. :)
 
@Cryptor: bei Office geb ich dir recht, da gibts gute alternativen, aber was glaubst du warum so viele Lücken entdeckt werden. Einfach wegen dem Marktanteil. und ich finde 99€ sind für ein BS mehr als gerechtfertigt. Ich nutze Windows seit Win95 und hab alle Versionen mitgemacht und ich muss ehrlich sagen, ich bin voll zufrieden. Ich weiss nicht, was manch einer mit seinem PC macht und so ein haufen Probleme hat.
 
@Cryptor: Sehe das ähnlich. Ein kleiner Vergleich zu den Autobauern. Die Entwicklungszeiten sollen so kurz wie möglich sein, dafür soll auch immer neue Leistungsmerkmale integriert werden und davon möglichst viel. Daß dann nur mit eingeschränkter Aufmerksamkeit gearbeit wird ist nahezu unvermeidlich. Zudem darf man ja auch nicht vergessen, daß es anscheinend Personengruppen gibt, die sich die "Sabotage" von Microsoftprodukten durch intensivstes Sicherheitslücken-Suchen als Lebensziel ausgesucht haben. Auch der so viel gelobte FireFox war auch nicht so sicher, wie bei seiner Neuerscheinung angekündigt und auch OpenOffice schmiert -zumindest mir- das eine oder andere Mal ohne jegliche Vorwarnung ab. Eine Entschuldigung für MS soll das indes nicht sein. Vielmehr ist es mir genauso unverständlich, daß ein Unternhemen wie Microsoft nicht in der Lage ist durch kritische Selbstüberprüfung solche Fehlerquellen -wenigstens nach und nach - selbst zu entdecken und auszuschalten.
 
@classic: Es ist normal das Sicherheitslücken meist von anderen als dem Hersteller selbst gefunden werden, das ist bei allen Herstellern so.
 
Der Vergleich passt vielleicht nicht 100%, aber: Warum lässt man i.d.R. andere Leute einen eigenen Text korrekturlesen? Weil man die selbst gemachten Fehler sehr häufig übersieht.
 
Ich finde es auch sehr lobenswert, wie eeye reagiert bzw, dass das Unternehemen überhaupt nach Lücken sucht. Gut, ich meine, mich betrifft es nicht, als Firefox Nutzer, aber ich hoffe, dass MS auf solche Situationen in Zukunft schneller/besser reagiert. Man kann sich doch nicht darauf verlassen, dass niemand die Lücke finden wird. MfG Ebu
 
@Ebukadneza: Microsoft gibt einen Patch nicht in Aussicht. Abwarten steht da.
 
@Kirschsaft: Zitat aus dem PC-Welt Artikel: "Microsoft wurde am 5. Mai über die entdeckte Sicherheitslücke informiert und hat sie bestätigt." Das letzte hat Hauner leider unterschlagen. In Microsofts Sprachregelung heisst dies das es einen Update dafür geben wird.
 
Komisch das Microsoft keine Updates dafür rausgibt. o_0 Vielleicht geben die für den IE6 aber extra keine Updates raus und fixen das nur Intern, machen noch ein paar Extras rein wie Tabbed Browsing, gemixt mit einem neuen Skin und nennen es IE7. =)
 
@Major König: Och nö, kein Skin.... Da kann man ja gleich den FF benutzen :-P
 
@Major König: Es ist anzuehmen das Microsoft alle Lücken in einem Update beheben wird der wohl am Patch-Day im Juni erscheinen wird.
 
@swissboy, was definitiv zu spät ist, wenn eine Sicherheitskücke gefunden wird, dann kann man wohl verlangen, dass sich so ein großes Unternehmen auf den Arsch setzt und schnell eine Lösung findet und man nicht immer Wochen, wenn nicht sogar Monate warten muss, denn in dieser Zeit kann viel passieren. Aber wer den IE benutzt ist selbst Schuld.
 
@swssboy: Träum weiter. @Acidjunkie: Jahre!
 
@Acidjunkie: Siehe [o5] [re:4], sonst wird die Diskussion doppelspurig.
 
MAL WAS GANZ NEUES :P naja... naja, ich denke da muss ich nicht viel dazu sagen...
 
@amorosicky: Stimmt, neu entdeckte Sicherheitslücken gibt es leider bei jedem Browser immer Mal wieder.
 
@swissboy: Komisch nur, dass ich ständig nur beim IE von "beliebigen Code ausführen" höre. Bald schon... monatlich?
 
@swissboy: das ist richtig, jedoch setzen sich andere Firmen sofort ran und stopfen diese, M$ lässst sich Zeit, ich find diesen Patchday schwachsinnig, wenn dann sollen die spätestens nach einpaar tagen gestopft werden und nicht nach Wochen., Monaten oder nie.
 
@Acidjunkie: Solange keine Details und erst recht keine Exploits dazu bekannt sind (was hier der Fall ist), ist die Sache nicht zeitkritisch und Microsoft kann problemlos alles in einem Update zusammenfassen und am regulären Patch-Day freigeben.
 
@swissboy: ja ok, da muss ich dir wohl recht geben, jeder browser hat sicherheitslücken, doch frage ich mich, wieso leute immer noch den IE benutzen. klar, ist meinungssache, aber ich denke das ist einfach eine tatsache das FF und co. in punkto sicherheit klar überlegen sind, auch wenn der FF vielleicht genau so viele sicherheitslücken wie der IE hat, sind sie doch noch nicht so bekannt, und mozilla patcht immer wirklich sehr schnell, was bei MS teilweise der fall ist.
 
@amorosicky: Warum isst der eine lieber Emmentaler und er andere lieber Appenzeller-Käse? Die Geschmäcker sind bekanntlich verschieden, sonst würde hier nicht immer wieder so heftig darum gestritten (natürlich um Browser und nicht um Käse).
 
@amorosicky: Die Lücken im IE regen mich zB. eher weniger auf, weil mein System gut geschützt ist und ich nur auf "sauberen" Seiten surfe.
 
Und daß auch sauberen Seiten beispielsweise über Googla Ads auch ungewollt böse Seiten einbinden, das ignorieren wir mal geflissentlich. Und Schutz und IE schließen einander aus.
 
@ swissboy: und wer sagt, dass Hacker nicht diese Sicherheitslücken finden können, wenn sie Intensiv suchen, auch wenn z.Z. nichts genaueres darüber bekannt ist?
 
@Acidjunkie: Und wer sagt, das die Hacker nicht schon andere noch nicht offiziell gefundene Lücken im IE,FF,Opera,.... (hoffentlich nix vergessen) gefunden haben und diese bereits ausnutzen ??
 
@Acidjunkie: Wie species schon angedeutet hat gibt es wohl in jedem Browser noch viele unentdeckte Sicherheitslücken, man muss sie nur finden. Wenn ein Hacker jetzt genau DIESE hier finden würde wäre das eher ein grosser Zufall der sehr unwahrscheinlich ist (fast wir Lotto).
 
@swissboy: schon richtig, nur dass es beim IE - und nur da - auch eine Menge _bekannter_ Sicherheitslücken gibt, die seit Ewigkeiten immer noch nicht gepatcht sind!
 
@netwolf: Im Moment geht es aber um unbekannte Sicherheitslücken. :-)
 
@amorosicky: Wenn sie jeder nutzen würden wäre der FF auch unsicher weil in einfach jeder benutzt :) Aber das man ständing nur vom IE hört...
 
@ Seb-(lx&XP): Der IE ist Bestandteil des Betriebssystems und bietet deswegen auch viel mehr Angriffsfläche. Ausserdem sind dann meistens auch andere Microsoftprogramme betroffen. Aber Hauptsache ist doch, dass Lücken die entdeckt wurden, auch schnellst möglich bestopft werden.
 
Wieder Lücken deren Schliessung auf sich warten lassen... ich hoffe dass mit dem MSIE7 und dem dazugehörigen Team das ja dann wohl aktiv bleibt und nicht wie beim MSIE6 gefeuert wird dann schneller auf solche Lücken reagieren wird. Der Browser ist nunmal das Programm das am meisten Kontakt mit dem Internet hat (aus EndUser Sicht) und gerade dort ist jeder verstrichene Tag zuviel.
 
das vorgehen ist ganz normal. ich finde eine bug und berichte. ok, wenn irgendwelche deppen inzwischen schädlinge basteln weil sie zufällig auch die lücke gefunden haben - pech. aber das vorgehen war verantwortungsvoll und richtig. __ und an alle "nicht nutzen"-schreier: nennt mir bitte eine alternative zu outlook. funktion und umfang muß erhalten bleiben. lotus notes? nutzt eh keine sau. evolution - kein windows. was dann? __ ach noch etwas: wer hier kann behuten, jemals fehlerfrei programmiert zu haben? und office ist bei leibe kein primzahlenprogramm in basic aus der 6. klasse.
 
@troll_hunter: Nicht jeder nutzt den vollen Funktionsumfang von Outlook. Die meisten wollen nur ihre Mails abrufen und mehr nicht. Dafür gibt es Thunderbird. Und für spezielle Dinge kann man sich auch Alternativen suchen. Bisschen mehr Fantasie bitte :-)
 
@Money_Penny : wenn du nur mails nutzt, ist outlook wie mit kanonen auf spatzen zu schießen. klar, die spatzen sind tot, aber ... dafür gibt es bessere lösungen, z.b. das von dir genannte thunderbird. aber nein, ich will mir keine 20 programme suchen, um meine arbeit zu erledigen. mail, termine, erinnerung, notizen, pda-sync, ... um nur etwas zu nennen
 
@troll_hunter: Kann verstehen wenn du dazu keine Lust hast. Aber möglich wäre es...
 
@ Money_Penny: Die Alternativen müsste man aber auch pflegen, und es ist glaub Ich einfacher ein Prg. (Outlook) aktuell zu halten als 20 Alternativen. Mit den Browsern gehts mir ja auch so, FF : IE und Aufsatz, macht echt keinen Spass. Den IE sollte man ja sowieso aktuell halten, auch wenn man ihn nicht nutzt.
 
@species: Das hat Vor- und Nachteile. Der Vorteil ist, du hast unabhängig voneinander arbeitende Programme. Sollte ein Programm mal spinnen, laufen zumindest noch die anderen. Outlook ist im Moment ein Sicherheitsrisiko, somit auch die enthaltenen Anwendungen. Ich würde zum Beispiel nie eine Sicherheitslösung benutzen, die aus einem Programm besteht. Beispielsweise Norton oder was es da noch so gibt. Aber das muss jeder selbst wissen.
 
@Money_Penny: Einen Kompromiss aus Sicherheit und Komfort ist eben schwer hinzubekommen. Man sollte aber nicht immer alles so schwarz sehen, sonst ist man im Web mit Sicherheit falsch am Platz. Mir ist Komfort und Produktivität wichtig, und da kommt nur Outlook in Frage, und nicht mehrere Aplikationen. Ich Muss halt auf MS hoffen das sie patchen bevor es kritisch wird. Ich bin eigentlich so immer recht gut weggekommen, es gibt ja auch noch AV, FW , usw.. die auch noch überlistet werden wollen.......
 
@species: Ich bin mir ziemlich sicher, dass MS bald reagieren wird...
 
hmm , wieso wird hier outlookexpress als eine virenschleuder hingestellt , im SP2 sind immerhin ausführbare inhalte und auch das nachladen von content (bilder) gesperrt . wer seine emails auf text-format umstellt ist noch sicherer drann. wer ungewollte anlagen trotzdem öffnet und startet ist selbst schuld, gegen dummheit gibts keine topsecure alternativen.
 
@bond7: Wieso Outlook Express? Die Rede ist doch von Office Outlook. @Money_Penny: Geb ich dir recht, aber mir ist es auch lieber, alles unter einer Oberfläche zu haben, zumal das auch zusammenarbeitet (z.B. Aufgaben- und Terminanfragen werden über Mails verschickt und deren Status überwacht, etc.).
 
Wie ich vorhin schon sagte : Kein Browser o.ä. ist sicher. Das Internet ist voll von Baukästen für die unterschiedlichsten Angreifer auf den heimischen PC.
 
Aber hallo ich brauche eine Software mit der ich meiner Tastatur Töne z.b. Alte Schreibmaschine, erzeugen kann. Wo finde ich so was???
 
@tomru: Das ist nun wirklich arg Off-Toppic hier. Für sowas gibt es das Forum. Suche doch in Google einfach mal nach Wörtern "typewriter sound software" oder "typewriter sound freeware".
 
ach doch mal wieder einen bug =)
 
Hi, ich benutze den Internet Explorer und Outlook Express seit fast 5 Jahren unter ME und seit 18 Monaten unter XP. Beide funktionieren bestens. Ich habe keine unerwünschten Besucher. Ich führe das auf meinen Umgang mit dem Internet zurück. Mich kratzt das ganze Blabla mit den Sicherheitslücken überhaupt nicht. Mache meine empfohlenen Updates und fertig ist die Laube. MfG
 
Und nach all der Zeit hast du es nicht mal geschafft, einen Webbrowser zum Surfen im Web zu verwenden oder eine korrekte eMail zu erzeugen...
 
@Rika: Und du nicht einen WinFuture-Kommentar zu verfassen, der Richtlinie XA5C-Gamma-RFC-6000-konform ist. Pah :)... Sach mal, verweigerst du dich eigentlich auch so künstlich, Restaurants als solche zu bezeichnen, nur weil sie nicht 100% aller Vorgaben für Restaurants erfüllen, bzw. du dich noch nicht vergewissert hast? Nimm die RFCs nicht so unnötig wichtig, das is für dich ja noch wichtiger als die Bibel bei anderen :)...
 
sicherheitslücken wird es wohl immer geben. egal ob windows, linux, firefox oder IE. wenn ich euch wäre, würde ich das internetkabel durchschneiden. dann seid ihr sicher und wir euer gejammere los
 
@RisingSun: Endlich mal auf den Punkt gebracht, Danke! Ich würde dann noch die USB-Firewire-Schnittstellen mit Kaugummi zukleben, das Disketten- und CD-Rom-Laufwerk ausbauen, ein abschließbares Panzerstahl-Gehäuse benutzen, den Rechner unterm Bett verstecken, das Zimmer zuschließen. :-)
 
@RisingSun: Tja, nur leider am Thema vorbei. Sicherheitslücken wird es immer geben, da ist man sich einig. Aber man muss sie auch schliessen. Und zwar so schnell wie möglich.
 
@money_penny: das sollte selbstverständlich sein. nur geht mir das kindergarten gejammere gewaltig auf den sack. mein programm ist besser als deines, ätsch bätsch! meine herrn, so waren wir doch als 5 jährige! ich verwende outlook express, na und? du verwendest vielleicht die fledermaus. na und. weisst du wie mir das am arsch vorbei geht
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles