Achtung: Zwei Schwachstellen im Internet Explorer
Risiko: Mittel
Voraussetzung
Besuch einer speziell präparierten Webseite
Betroffene Systeme
- Microsoft Internet Explorer
Empfehlung
Bisher gibt es von Microsoft noch kein Update für den Internet Explorer, das die Ausnutzung der Schwachstellen beim Besuch speziell manipulierter Webseiten verhindern würde.
Um das Risiko eines Angriffes aber auf den eigenen Computer zu verringern, empfiehlt es sich, bis zum Zeitpunkt der Verfügbarkeit von Updates nur vertrauenswürdige Webseiten zu besuchen.
Beschreibung
Unter Anwendung des ersten Fehlers können Angreifer geschützte Daten eines Anwenders erlangen. Dies wird ermöglicht sobald ein Anwender parallel bei einem Online-Dienst angemeldet ist und eine präparierte Webseite des Angreifers besucht. In diesem Fall kann dann der Angreifer automatisiert persönliche Informationen auslesen.
Der zweite Programmfehler erlaubt es dem Angreifer einen Anwender zu täuschen, um daraufhin ungewollte Kommandos auf dem Computer des Anwenders ausführen zu können. Dazu präpariert der Angreifer zunächst eine Webseite mit speziellen Inhalten und verleitet den Anwender dann dazu, auf ein Symbol oder Element doppelt zu klicken. Sollte der Anwender dieser Aufforderung auch nachkommen, so werden dann ungewollt Kommandos ausgeführt, welche schadhafte Aktionen ausführen können.
Es wurden bereits einige Beispiele veröffentlicht, mit denen die Schwachstellen ausgenutzt werden können. Deshalb wird es wohl zu einem Anstieg von Problemen kommen!
Quelle
Vorbeugen kann man evtl. so:
Administratoren sollten Active Scripting in den Internet-Explorer-Optionen deaktivieren und den Windows-File-Sharing-Verkehr filtern!