Drucken
12.01.2011, 08:47 Uhr | Andreas Lerg
Patchday: Microsoft stopft Sicherheitslecks in Windows, Office und Co. (Quelle: t-online.de)
Microsoft schließt mit neuen Sicherheitsupdates insgesamt drei gefährliche Lücken in Windows XP, Vista und Windows 7.Eine im Dezember entdeckte Sicherheitslücke im Internet Explorer bleibt jedoch weiterhin offen – Microsoft bietet bislang lediglich eine Behelfslösung an.
Mit dem Patch MS11-002 schließt Microsoft zwei schwere Sicherheitslücken in Windows XP, Vista, 7, Server 2003 und 2008. Die Schwachstellen ermöglichen so genannte Drive By-Downloads. Hierbei reicht es aus, eine entsprechend manipulierte Internet-Seite zu besuchen, um den eigenen PC unbemerkt mit einem Trojaner oder ähnlicher Schadsoftware zu infizieren. Danach kann der Angreifer mit den gleichen Benutzerrechten auf den Computer zugreifen, die der eigentliche Nutzer hat und den PC für kriminelle Zwecke missbrauchen.
Kein Sicherheitsupdate gibt es für einen Programmierfehler im Internet Explorer. Die im Dezember entdeckte Sicherheitslücke in Microsofts Browser betrifft die Versionen 6 bis 8 des Browsers und steckt in der Verarbeitung von so genannten Cascading Style Sheet-Dateien. Diese CSS-Dateien enthalten Design- und Layoutangaben für eine Internetseite. Die Schwachstelle des Microsoft-Browsers lässt Schadcode von einer entsprechend präparierten CSS-Datei ungehindert auf dem Computer gelangen. Auch bei diesem Fehler reicht bereits der Besuch einer präparierten Internetseite aus, um den PC mit Schadsoftware zu verseuchen. Der neue Internet Explorer 9 ist von dem Problem nicht betroffen. Interessierte Windows Vista- (Download) oder Windows 7-Nutzer (Download 32-Bit Version | Download 64-Bit-Version) können die Beta-Version des kommenden Microsoft Browsers bereits ausprobieren.
Diese Gratis-Tools machen Internet Explorer und Firefox sicherer. zum Video
Microsoft empfiehlt gegen diese Bedrohung derzeit nur einen Workaround. Der Nutzer kann den betroffenen Prozess iexplore.exe im Internet Explorer mit einem so genannten "Fixit" von Microsoft sozusagen abhärten, indem bestimmte zusätzliche Schutzmechanismen aktiviert werden. So schaltet die Behelfslösung ab, dass bestimmte nachgeladene Programme automatisch ausgeführt werden. Microsoft will die Sicherheitslücke im Internet Explorer ebenfalls mit einem Patch schließen, sagt derzeit aber nicht, wann mit diesem zu rechnen ist.
Microsoft schließt mit dem Patch MS11-001 eine Lücke im Backup Manager von Windows Vista, die beim Nachladen von bestimmten Programmbibliotheken klafft. Dabei können Angreifer mit präparierten Dateien Schadcode auf den Rechner einschleusen und ausführen. Betroffen ist Windows Vista in der 32-Bit und 64-Bit-Version mit Service Pack 1 und 2. Zusätzlich stellt der Softwarekonzern die aktuelle Version 3.15 seines Microsoft Removal Tool zum entfernen bösartiger Software in der 32-Bit- und 64-Bit-Version zur Verfügung. Eine Übersicht aller Microsoft-Updates seit Dezember 2010 gibt es bei Softwareload.
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Schützen Sie Ihren Computer, indem Sie Windows, andere Programme und ihre Anti-Virus-Software immer aktualisieren. Laut Microsoft gibt es derzeit keine gezielten Angriffe auf die aktuell geschlossenen Lücken. Aber erfahrungsgemäß reagieren Online-Kriminelle beim Bekanntwerden neuer Sicherheitslecks sehr schnell und veröffentlichen massenhaft Schadprogramme, die auf die Lücken angepasst sind. Besitzer von ungeschützten Computern laufen Gefahr, dass sich böswillige Hacker einschleichen und sensible Daten wie Adress- oder Kontoinformationen ausspionieren.
Andreas Lerg
(13)
kasto schrieb:
am 14. Januar 2011 um 12:02:26
(0) 
(0)
Firefox
Hallo Jens, Firefox, im Adblock Plus, Filter von Dr.Evil aktivieren dann zappelt nix mehr.
Kommentar melden
Jens schrieb:
am 13. Januar 2011 um 23:38:46
(0) (0)
Firefox
Immer benutzt den Firefox und ähnlichen Linuxmist. Toll, wenn man beim Nachrichtrenlesen die Ganze Zeit dieses blöde Flashgezappel
auf dem Bildschirm hat. Beim IE lässt sich dieser unnütze Blödsinn ganz einfach ausschalten. Und man hat auch keine Probleme, wenn im Flashplayer mal wieder Riesenlücke klaft.
mehr
Kommentar melden
sven schrieb:
am 13. Januar 2011 um 16:48:03
(0) (0)
@hartle
man höhrt keine schlechten sachen über den t-online browser weil den kaum einer benutzt deswegen !!
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
