Internet Explorer: Exploit für neue Lücke im Umlauf
Für die in dieser Woche bekannt gewordene kritische Schwachstelle im Internet Explorer (IE) kursiert inzwischen ein erstes 0-Day-Exploit im Netz. Einen Veröffentlichungstermin für einen Patch nannte Microsoft bisher nicht.
Ausnutzen lässt sich die angesprochene Sicherheitslücke, für die es von den Entwicklern aus Redmond noch kein Update gibt, über entsprechend manipulierte Office-Dokumente oder über den Internet Explorer. Ein Zutun der Nutzer selbst ist für einen Angriff nicht erforderlich, da beispielsweise schon der Besuch einer manipulierten Webseite ausreicht.
Für das Exploit-Framework namens Metasploit steht ein erstes Exploit, welches die Sicherheitslücke in den Microsoft XML Core Services ausnutzen kann, zur Verfügung. Während von dieser Problematik alle Windows-Versionen betroffen sind, kann man mit dem Exploit für das Framework derzeit nur verwundbare Systeme, welche auf den IE6 oder IE7 unter Windows XP SP3 setzen, angreifen.
Wann die Entwickler von Microsoft einen Patch, der diese gravierende Lücke schließen kann, in Umlauf bringen werden, ist gegenwärtig noch ungewiss. Um sich vor derartigen Attacken schützen zu können, wird empfohlen, auf ein zugehöriges Fix-it-Tool zu setzen. Microsoft bietet dieses kostenlos über die offizielle Seite zum Download an.
Gerüchten zufolge hat sich der US-amerikanische Internetkonzern Google genau wegen den Angriffen auf diese Lücke dazu entschlossen, neue Warnungen für GMail-Nutzer auf den Weg zu bringen. Seit Kurzem informiert Google die Nutzer seines E-Mail-Dienstes Gmail darüber, wenn hinter Angriffen eine staatliche Institution vermutet wird.
Für das Exploit-Framework namens Metasploit steht ein erstes Exploit, welches die Sicherheitslücke in den Microsoft XML Core Services ausnutzen kann, zur Verfügung. Während von dieser Problematik alle Windows-Versionen betroffen sind, kann man mit dem Exploit für das Framework derzeit nur verwundbare Systeme, welche auf den IE6 oder IE7 unter Windows XP SP3 setzen, angreifen.
Wann die Entwickler von Microsoft einen Patch, der diese gravierende Lücke schließen kann, in Umlauf bringen werden, ist gegenwärtig noch ungewiss. Um sich vor derartigen Attacken schützen zu können, wird empfohlen, auf ein zugehöriges Fix-it-Tool zu setzen. Microsoft bietet dieses kostenlos über die offizielle Seite zum Download an.
Gerüchten zufolge hat sich der US-amerikanische Internetkonzern Google genau wegen den Angriffen auf diese Lücke dazu entschlossen, neue Warnungen für GMail-Nutzer auf den Weg zu bringen. Seit Kurzem informiert Google die Nutzer seines E-Mail-Dienstes Gmail darüber, wenn hinter Angriffen eine staatliche Institution vermutet wird.
Thema:
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen