Warnung: Internet Explorer lässt Exploits und Schadcode zu!

Internet Explorer

Nach wie vor ist die Lücke, die seit Juni 2005 bekannt ist, nicht geschlossen. Nun aber enthüllte ein Browsercheck, dass man tatsächlich in der Lage ist Schadcode auszuführen. Hier genügt u. U. schon der Besuch einer Java-Script-Seite!

Microsoft arbeitet seit Monaten an dem Problem, gab jedoch an, dass die Lücke nicht ausgenutzt werden kann.

Da nun das Gegenteil bewiesen ist rät Microsoft zum Abschalten des Avtive Scripting bzw. zur Eingabeaufforderung. Dies verhindert das Einschleusen von Fieslingen. Ist amn sich bei einigen Seiten nicht sicher, so klickt man eben auf Active-Scripting zulassen NEIN.

Ein Patch oder Update ist nicht in Sicht.

Betroffen ist jeder ab Windows 98 und ab der Version 5 des IE!

Trojaner dringt über ungepatchte IE-Lücke in Windows-PCs ein

Für die alte und vor kurzem nachträglich als äußerst kritisch eingestufte Sicherheitslücke im Internet Explorer ist nach Angaben von Microsoft nun bereits der erste Schädling öffentlich aufgetaucht.

Der Win32/Delf.DH genannte Trojaner infiziert einen PC bereits beim Besuch einer manipulierten Webseite.

Betroffen sind alle Versionen von Windows. Einzig Windows Server 2003 mit und ohne Service Pack 1 sind immun, sofern die Enhanced Security Configuration aktiviert ist.

Brisant an der Lücke ist, dass Microsoft seit JUNI 2005 noch keinen Patch zum Schließen zur Verfügung stellt. Bislang ging man wohl nur davon aus, dass der Browser nur zum Absturz kommt und nicht, dass ein Schädling eindringen könnte. Ob die Redmonder am kommenden Patchday ein Update herausgeben oder bereits vorher mit einem Emergency Release reagieren, ist leider noch nicht bekannt.

Wie erkenne ich, ob mein Rechner infiziert ist?

Dass ein Rechner bereits infiziert ist, erkennt der Anwender daran, dass im Autostartordner die Datei KVG.exe oder keks.exe liegt. Die lädt alle fünf Minuten weitere Trojaner aus dem Internet nach und installiert sie im Windows-Verzeichnis als all.exe. Nach Angaben von Microsoft ist der Trojaner derzeit nur wenig verbreitet, dies ist aber dennoch keine beruhigende Situation....

Was kann ich denn tun?

Um sich Delf.DH gar nicht erst einzufangen, empfiehlt Microsoft Active Scripting in der Internet Zone und der lokalen Zone zu deaktivieren bzw. auf nachfragen klicken, das macht einen aber ganz "kirre".

Lächerlich wirken die weiteren Tipps der Redmonder. So empfehlen sie, die Firewall zu aktivieren und Updates einzuspielen. Allerdings ist es ja bekannt, dass die XP-Firewall überhaupt nicht vor solchen Angriffen schützen kann. Und zudem gibt es derzeit kein Update, das die Lücke stopft, was soll das? Besser wäre die Empfehlung eines anderen Browsers.

Quelle bis dahin: http://www.heise.de

Im Autostart nachsehen:

Start- Alle Programme - Autostart... und nun kommt der GAG, da steht meist nichst oder zu wenig drin...

Manche sieht man in der Taskbar, die Icons prangern dann unten rechts und breiten sich aus, werden ggf. ausgeblendet, belasten aber dennoch CPU und RAM

Eine sichere Alternative: Start - Ausführen - regedit - Enter

HKEY\LocalMachine\Software\Microsoft\Windows\CurrentVersion\ und dann alle Ordner, die RUN enthalten anschauen...

Auch gut: Start - Ausführen - msconfig eintippen und ENTER.

ABER: Was man nicht kennt, lässt man in RUHE! Unnötiges muss nicht mitbooten, aber bitte erst informieren, dann ändern! Hier aber bekommt man den Autostart für alle Benutzer zu Gesicht...

Dennoch: Ein falscher Klick und der Rechner gilt als abgeschossen...

Bild von http://www.nickles.de:

[Blockierte Grafik: http://www.nickles.de/stories/images/tw/xpuse/bild5.gif]

Internet-Explorer-Loch: (Restinfos bitte nach oben scrollen)

Rund 40 Prozent surfen noch immer ungeschützt!!!

Noch immer gibt es keinen Patch gegen den Win32/Delf.DH-Trojaner --neuerdings als "Zero Day IE Exploit" bekannt -- doch trotz zahlreicher Warnungen surfen weiterhin fast 40 Prozent mit offenem Visier, sprich mit eingeschaltem Active Scripting, Mann oh Mann...

Das lässt sich der laufenden Statistik des Internet Storm Center entnehmen, die die Zero-Day-Verwundbarkeit der Browser der Besucher im Verlauf der letzten Stunde ausgibt. Auf der Seite bekommt man zudem sofort Aufschluss über die eigene Verwundbarkeit: " You are considered [not] vulnerable

Inzwischen häufen sich Reports über infektiöse Websites, hier bahnt sich also langsam eine trojanische Katastrophe an, falls Microsoft nicht zügig den versprochenen Patch bereitstellt. Der nächste offizielle Patch Day ist erst am 13. Dezember, doch noch nie wäre ein Emergency Release so geboten gewesen wie heute.

Internet Storm Center: http://isc.sans.org/

So sieht das Ergebnis im Idealfall aus, nach dem Besuch der Seite, also nach dem Klick aufd en Link:

Zitat

Over the last hour, 37 % of the visitors to this site were vulnerable to the Internet Explorer 0-day exploit. (result based on browser version and javascript enabled)
You are considered not vulnerable

vulnerable heißt ungeschützt, verwundbar...

Microsofts Versprechen, den Patch zu bringen: http://www.microsoft.com/technet/securi…ory/911302.mspx

Quelle: http://www.heise.de

AOL, T-Online-Browser, egal...die sind ähnlich gefährdet

Das Prob ist, dass es keinen hundertprozentig sicheren Browser gibt.

Der Firefox hat aufgeholt im Markt der Browser und wird genauso Ziel sein wie der IE, derzeit ist er sicherer. Opera ist die noch bessere Variante, je seltener ein gute Browser, umso weniger kümmern sich die Schädlinge drum...

Die Sicherheitseinstellungen soltlen bei allen Brwosern hoch sein. Lieber einmal ein Fnster und ein Bestätigungsklick oder die Ablehung, als ein Trojaner...