Newsletter

Hier können Sie sich für unseren Newsletter anmelden.

 

anmelden

 
Home arrow Aktuelles arrow F-Secure meldet neue Sicherheitslücke im Internet Explorer
F-Secure meldet neue Sicherheitslücke im Internet Explorer PDF  | Drucken |  E-Mail
13. Juli 2009

„Zero Day“-Attacke auf ActiveX-Komponente.

Benutzer vom Microsoft Internet Explorer surfen dieser Tage gefährlich. Die Experten von F-Secure haben eine weitere Sicherheitslücke im weltweit meistgenutzten Browser entdeckt. Dabei handelt es sich um eine Schwachstelle der Datei msvidctl.dll in der Microsoftanwendung ActiveX Video Controls. Es genügt dabei, lediglich die infizierten Internetseiten zu besuchen, per Drive-by-Download nistet sich die Malware dann auf dem Rechner ein und kann von Unbefugten per Remote-Zugriff ausgeführt werden.

Microsoft arbeitet derzeit an einem Patch, hat aber mittlerweile bereits ein Security-Advisory zur Sicherheitslücke herausgegeben. Solange die Gefahr nicht gebannt ist, empfiehlt der Hersteller darin, ein Killbit zu setzen, das den Start der gefährdeten CLSIDs (ClassIDentifier) verhindert. F-Secure rät zwischenzeitlich eine andere Browseralternative oder den F-Secure Exploit Shield zu nutzen. Das kostenlose Tool von F-Secure bietet „Zero-Day“-Schutz gegen bösartige Exploits, die Sicherheitslücken in Browsern ausnutzen. Das Programm steht kostenlos zum Download bereit.

Die aktuelle Version des Exploit Shields ist zudem in der neuen Internet Security Technology Preview (ISTP) von F-Secure integriert. Die Sicherheitsexperten nahmen den jüngsten Vorfall zum Anlass, um ISTP mit infizierten Internetseiten zu testen: Die Browsing Protection verhinderte den Exploit-Aufruf erfolgreich, noch bevor die Seite überhaupt aufgerufen werden konnte. Wie ISTP gegen „Zero Day“-Attacken vorgeht und was passiert, wenn einzelne Komponenten der Schutzmechanismen deaktiviert werden, demonstriert F-Secure in einem Video auf YouTube.

 „Zero-Day“-Attacken nutzen Schwachstellen in Programmen aus, so dass viele Softwarehersteller erst zum Zeitpunkt des Angriffs darauf aufmerksam werden. Diese Schwachstellen verhelfen Cyberkriminellen dazu, schädliche Software solange einzuschleusen, bis Softwareanbieter die jeweiligen Sicherheitslücken durch einen Patch beseitigen.
Als Drive-by-Downloads wird das unwissentliche Herunterladen von Software durch Anklicken einer Webseite bezeichnet. Die Webseite wird vom User oft auch dann noch als sicher empfunden, wenn sie längst von Cyberkriminellen gehackt wurde. Diese Art der Malwareverbreitung ist inzwischen sehr gebräuchlich, die Anzahl neuartiger Exploits steigt stetig.

www.f-secure.com

 

 
< zurück   weiter >
[ Zurück ]