Exploit bedroht Nutzer des Internet Explorer

Rechner mit Service Pack 2 sind vor der Gefahr geschützt

Erneut sorgt ein Exploit für Unruhe: Wer sein XP-System noch nicht mit dem Service Pack 2 bespielt hat, läuft Gefahr, schädlichen Code auf diesem ausführen zu lassen. Für die vor kurzem bekannt gewordene Iframe-Lücke des Internet-Exlorer ab ist jetzt erstmals ein solcher aufgetaucht, der einen Buffer Overflow verursachen kann.

Der Sicherheits-Experte Secunia hat dem Exploit das Attribut „extrem kritisch“ verpasst, dies ist das höchste Ranking für schädlichen Code. Die Lücke war erst am Dienstag aufgetaucht. Der Internet Explorer kann zum Laden schädlichen Codes veranlasst werden, wenn er auf eine speziell dafür präparierte Website trifft.

Der Exploit sei erstmals in öffentlichen Mailinglisten gesichtet worden. Microsoft selbst will noch nichts von dem Exploit erfahren haben, wie das Unternehmen gegenüber CNET/ZDNet mitteilte.

Wer das Service Pack 2 nicht aufspielen will, der muss fürs erste auf einen anderen Browser als den Internet Explorer wechseln, um sich vor der Lücke zu schützen. Wie eine Boot-CD mit integriertem SP2 erstellt werden kann, erläutert dieser ZDNet-Artikel.

Themenseiten: Personal Tech, Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Exploit bedroht Nutzer des Internet Explorer

Kommentar hinzufügen
  • Am 8. November 2004 um 14:22 von Paul

    SP2
    Was machen große Firmen die auf Microsoft setzen und noch zigtausend Windows2000 Betriebssysteme im Einsatz haben? Ich glaub diese Behauptungen nicht, Microsoft kann und wird solche Großkunden nicht schutzlos dastehen lassen zumal diese Firmen noch lange brauchen um auf XP zu migrieren da meist zuviele Eigenentwicklungen geändert werden müssten. Diese Ankündigungen sollen nur ein Anreiz sein damit weltweit auf WinXP+SP2 upgedatet wird.
    XP war zwar das erste und einzige BS von MS mit dem ich einigermaßen zufrieden war aber jetzt steig ich auf Linux um egal was kommt.

    • Am 8. November 2004 um 14:51 von O-Brian

      AW: SP2 u. Linux
      Erstmal was zum SP2 von XP es gibt einige inkompatibilitäten zu den hauseigenen Produkten wie Office 2000 und anderen bei einem Kunden von mir ist ihm die Access 2000 Datenbank um die Ohren geflogen nach dem Upgrade von SP2 und mir ist mein XP Pro mit einem Bluescreen gekommen nach dem Neustart (nach der Installation von SP2) Ich hasse Microschrott… Ich habe nun Linux auf dem Schlepptop und das läuft hervorragend. Steigt um auf Linux es lohnt sich !

      Keine Lizenzgebühren mehr, kein Theater mit Viren, Würmen und Trojanern.

      Greetz O-Brian

  • Am 5. November 2004 um 21:40 von rainer lindenmaier

    WIN und IE
    Da habe ich mich schon vor 4 Jahren mit Linux beschäftigt — nicht aus "ideologischen" Gründen, sondern weil dieses BS sicherer sein soll. Ist es auch, wie ich inzwischen selbst beurteilen kann. Ganz auf mein WIN98SE wollte ich aber auch nicht verzichten – für einige Anwendungen brauche ich es.
    Mein Weg: Wechselplatteneinschub -eine HD mit WIN98SE und eine HD mit installiertem Knoppix, bzw. Kanotix. Zum Datenaustausch gibts noch eine zus. Festplatte (D:,bzw. /hdb). Inzwischen läuft so gut wie alles mit Linux,online-Betrieb sowieso. Diese Debian-basierten Systeme laufen unwahrscheinlich stabil und komfortabel. Also,ganz pragmatisch, weg mit dem Windows-Brett vor dem Kopf und sich mal mit Alternativen beschäftigen.

  • Am 5. November 2004 um 14:48 von DEVIL-R

    ist also schon gefixt…
    also bedroht dieser exploid auch eigentlich niemanden…. sp2 drauf und fertig.

    • Am 5. November 2004 um 16:32 von logidrech

      AW: ist also schon gefixt…
      bedroht is eh jeder der windows benutzt.
      einerseits von exploits viren trojanern….und andererseits von microsoft die im sp2(sowie allen möglichen anderen updates) ordentlich backdoors und spyware einbauen um deine privatsphäre auszuspionieren….
      und wer jetzt noch den ie nutzt dem is eh nich mehr zu helfen.

    • Am 5. November 2004 um 21:41 von Fraggle

      AW: AW: ist also schon gefixt…
      Geschützt sind nur IE 6 unter völlig gepatchen W2k und XP, wie unter Secunias Seite dazu nachzulesen ist: http://secunia.com/advisories/12959/
      Ergo, sind IE 5 und unter ME möglicherweise nicht geschützt.

    • Am 8. November 2004 um 8:18 von NoHero

      Sehr einseitige Berichterstattung
      Ein Übel in der Berichterstattung ist offensichtlich: Nur wenn man SP2 drauf hat, ist man sicher. Gemeint ist SP2 zu Windows XP. Aber die Mehrheit der Windows-Rechner läuft nicht unter Windows XP, nimmt jemand das mal zur Kenntnis ? Insofern ist die Aussage, daß ein voll gepatchtest Windows 2000 diese Lücke ebenfalls nicht hat, schon sehr hilfreich. Die Redaktuere von ZDnet sollten nicht nur für Windows XP Aussagen treffen, sondern für alle noch weit verbreiteten Windows Betriebssysteme.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *