CommNews Forum Home  

Zurück   CnC Foren > Verschiedenes > Off-Topic
Seite neu laden Internet Explorer: Neue Schädlinge, keine Patches
Top Poster Hilfe Benutzerliste Kalender Teamspeakviewer Spielhalle Heutige Beiträge Regeln

 
 
Themen-Optionen Thema bewerten Ansicht
Vorherige Vorheriger Beitrag   Nächster Beitrag Nächste
  #1  
Alt 10-12-2003, 09:25
Naos Naos ist offline
Starcraft Mod

  
Registriert seit: Feb 2002
Ort: lalaland
Beiträge: 15.857
Naos hat noch keine Bewertung oder ist auf 0
OL Nick: Naos.911
Style: vBulletin Default
Internet Explorer: Neue Schädlinge, keine Patches
Für die vom chinesischen Sicherheitsexperten Liu Die Yu kürzlich entdeckten Sicherheitslücken im Internet Explorer tauchen bereits erste Schädlinge auf. Wie Antiviren-Experten bestätigen, gibt es seit neuestem trojanische Pferde, die sich als "easywww.exe" und "easywww2.exe" im Windows-Verzeichnis einnisten; über einen Run-Schlüssel in der Windows-Registry aktivieren sich diese Schädlinge beim Hochfahren automatisch. Ein solcher Trojaner wurde erstmals in den Niederlanden entdeckt; er habe momentan nur eine kleine Anzahl von Rechnern befallen, die Verbreitung nehme aber langsam und stetig zu. Anzeige


Auch ein erster Wurm, der die Schwachstellen ausnutzt, treibt mittlerweile sein Unwesen. Antiviren-Experten machten seinen Ursprung in London aus. Der Wurm nutzt die MHTML-Sicherheitslücke; er führt sich bei Ansicht in Outlook oder Outlook Express automatisch aus, wenn Active Scripting aktiviert ist. Auch voll gepatchte Windows-Systeme sind dafür anfällig.

Aktuelle Antiviren-Software erkennt die neuen Schädlinge noch nicht, wenngleich einige Scanner die entsprechenden Dateien als "verdächtig" einstufen. Es ist anzunehmen, dass in Kürze weitere Schädlinge auftauchen, die sich über die Sicherheitslücken verbreiten -- nach Ansicht von Antiviren-Experten ist das lediglich eine Frage der Zeit.

Patches gegen die Sicherheitslücken gibt es momentan nicht, einem Statement vom 8.12. zufolge stellt Microsoft im Rahmen der monatlichen Sicherheits-Updates im Dezember auch keine neuen Patches mehr bereit. Vor einiger Zeit hatte Microsoft angekündigt, Security-Patches nur noch am zweiten Mittwoch jedes Monats zur veröffentlichen; der erste dieser "Patch Days" war im November.

Der einzige Workaround zum Schutz vor Ausnutzung der von Liu Die Yu entdeckten, aber nicht geschlossenen Sicherheitslöcher besteht darin, Active Scripting zu deaktivieren oder einen alternativen Browser zu verwenden. Es bleibt abzuwarten, ob man in Redmond doch noch im Dezember mit Emergency-Patches reagiert, wenn weitere Schädlinge auftauchen, die sich womöglich noch aggressiver verbreiten.



BROWSERCHECK
Mit Zitat antworten
 

Lesezeichen

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:15 Uhr.

Kontakt - CnCForen.de - Archiv - Nach oben

Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS
Affiliates
United Forum GetBoinKeD cnc.onlinewelten.de