Microsoft warnt [1] vor einer bislang unentdeckten und damit nicht geschlossenen Lücke im Internet Explorer 6 und 7. Diese werde durch einen ungültigen Zeigerverweis im Browser ausgelöst. Im Advisory heißt es dazu: "Unter bestimmten Bedingungen ist es möglich, auf den ungültigen Zeigeverweis zuzugreifen, nachdem ein Objekt gelöscht worden ist. Wenn bei einem speziell gestalteten Angriff Internet Explorer versucht, auf ein freigegebenes Objekt zuzugreifen, kann dies Remotecodeausführung ermöglichen."
Microsoft zufolge sind inzwischen bereits gezielte Angriffe auf die Schwachstelle im Gange. Für Nutzer empfiehlt der Hersteller, eingeschränkte Rechte beim Surfen zu verwenden, da dies den Spielraum für Angreifer auf dem System begrenze. Auch ein Update auf den Internet Explorer 8 schafft Abhilfe, da diese Version nicht von der Lücke betroffen ist. Die Mailclients von Microsoft wie etwa Outlook oder Outlook Express öffnen zudem HTML-Mails automatisch in der Zone für eingeschränkte Sites. Auch dies beseitige das Risiko für die User, Schadcode untergeschoben zu bekommen.
Meldung
Exploits für Internet Exporer-Lücke im Umlauf
Trotz des kürzlichen März-Patchtags von Microsoft klafft noch immer eine gravierende Schwachstelle im Internet Explorer 6 und 7. Diese soll bereits aktiv durch Exploits im Web ausgenutzt werden, um anfällige Rechner zu verseuchen.
Weitere Infos:
Tipps & Tools
Security Essentials zum Laufen bringen [18.12.2011]
Microsofts Security Essentials sind gerade auf mobilen Rechnern eine Alternative zu kostenpflichtigen Malware-Wächtern. Trotz der gelungenen Installation kann es jedoch vorkommen, dass der Dienst nicht startet - auf dem Bildschirm erscheint stattdessen die Fehlermeldung 'Der Computer wird nicht von Microsoft Security Essentials überwacht, da der Dienst des Programms angehalten wurde. Sie sollten ihn jetzt neu starten.' Ursache für dieses Problem sind nicht selten Inkompatibilitäten mit zuvor installierten Virenwächtern. [mehr]
Spurenloses Surfen im Netz [14.12.2011]
Dass das Internet nur scheinbar anonym ist, bekommen Anfänger mittlerweile schon in den ersten Surf-Grundkursen eingebläut. Jeder Nutzer lässt sich prinzipiell durch die zugeteilte IP-Adresse identifizieren. Doch natürlich gibt es Wege, die eigenen Spuren im Netz zu verwischen beziehungsweise nahezu ganz auszulöschen. Eine Möglichkeit hierzu bietet die kostenfreie Anonymisierungs-Plattform 'JAP AN.ON' der Technischen Universität Dresden. Mit diesem Tool benutzen Sie nach außen eine feste IP-Adresse, die allerdings einer Vielzahl anderer JAP-Nutzern geteilt wird. [mehr]
Digitale Signatur leicht gemacht [7.12.2011]
Benutzerauthentifizierung unter Apache [4.12.2011]
Fachartikel
So vermeiden Sie Social Media-Datenlecks [8.02.2012]
Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]
