GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsluecke wird bereits aktiv ausgenutzt
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:37 - 20.09.2006

SICHER o INFORMIERT
Extraausgabe vom 20.09.2006

Neue Schwachstellen im Windows-Betriebssystem und Internet Explorer

Sicherheitsluecke wird bereits aktiv ausgenutzt

Eine neue Sicherheitsluecke im Windows-Betriebssystem wird bereits aktiv von Angreifern im Internet ausgenutzt, um Schadsoftware auf PCs zu installieren. Die Schwachstelle betrifft eine Windows-Komponente zur Verarbeitung von Vektorgrafiken. Die Schwachstelle kann bereits durch den Besuch einer manipulierten Webseite mit dem Internet Explorer oder das Oeffnen einer manipulierten E-Mail im HTML-Format mit Outlook bzw.
Outlook Express ausgenutzt werden.
Derzeit steht kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Microsoft hat jedoch angekuendigt, im Rahmen des naechsten monatlichen Patch-Days am 10. Oktober 2006 ein Update bereitzustellen.

Eine weitere Schwachstelle betrifft ein ActiveX-Steuerelement zur Darstellung animierter Multimediainhalte. Auch diese Schwachstelle kann von Angreifern ausgenutzt werden, um ueber praeparierte Webseiten oder HTML-E-Mails schaedlichen Programmcode auf den PC von Anwendern einzuschleusen. Microsoft hat fuer diese Luecke ebenfalls die Bereitstellung eines Updates angekuendigt. Ein Termin wurde jedoch noch nicht genannt.

Um ihren Rechner vor Missbrauch oder Datendiebstahl zu schuetzen, sollten Nutzer des Internet Explorers bis zur Verfuegbarkeit entsprechender Sicherheitsupdates moeglichst nur vertrauenswuerdige Webseiten besuchen und keinesfalls E-Mails aus unbekannter Quelle oeffnen. Auch wenn die E-Mail von einem vermeintlich bekannten Absender stammt, sollten sie Vorsicht walten lassen. Im Zweifel hilft eine Rueckfrage beim Absender. Das Buerger-CERT raet allen Anwendern ausserdem dringend, Virenschutzprogramme aktuell zu halten.

Technisch versierte Anwender koennen zudem weitere Behelfsmassnahmen treffen, die eine Ausnutzung der Schwachstellen verhindern. Detaillierte Informationen hierzu stellt Microsoft (in englischer Sprache) auf seiner Webseite zur Verfuegung:
http://www.microsoft.com/technet/security/advisory/925568.mspx
und
http://www.microsoft.com/technet/security/advisory/925444.mspx

Weitere Sicherheitsempfehlungen erhalten Sie auf
http://www.bsi-fuer-buerger.de/schuetzen/07_01.htm.
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 16:48 - 20.09.2006

Zitat:
Sicherheitsluecke wird bereits aktiv ausgenutzt


Ich denke mal, bei dem ein oder anderem wird die Sache auch Erfolg haben. Trotzdem, Übung macht den Meister, d.h. für uns immer aufpassen bei solchen Meldungen und hier im Forum warnen, damit die Wachsamkeit allen ins Blut übergeht.

Gruß Donald
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 17:19 - 20.09.2006

Immer das alte Lied mit Windows! Für die Risiken, die beim Einsatz dieses OS immer wieder auftauchen, ist die Software schlicht und ergreifend zu TEUER!!!
Der User ist das inzwischen gewöhnt und bei Microsoft hat man es mit Patches nicht eilig. Auf der Suche nach der eierlegenden Wollmilchsau, die da Vista heisst, ist man eben anderweitig beschäftigt.

Seiten mit Postings: 1

- Sicherheitsluecke wird bereits aktiv ausgenutzt -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Sicherheitsluecke wird bereits aktiv ausgenutzt
 



Version 3.1 | Load: 0.004767 | S: 1_2