Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Workaround dringend ratsam

Sicherheitsalarm: Gefährliches Loch im Internet Explorer

Redaktion / 18 Antworten / Baumansicht Nickles

Im Internet Explorer wurde wieder mal ein schwerwiegendes Sicherheitsloch entdeckt, über das sich schädlicher Code ins System einschleusen lässt. Laut Microsoft wird das Leck bereits seit gut einer Woche von Angreifern ausgenutzt.

Konkret wird die Lücke durch ein Video-ActiveX-Control im Browser verursacht. Betroffen sind angeblich nur die Betriebssysteme Windows XP und Windows Server 2003, Microsoft empfiehlt allerdings auch Windows Vista und Windows Server 2008 Nutzern, das Loch zu stopfen. Einen Patch für das Sicherheitsproblem gibt es aktuell leider noch nicht.

Die einzige Schutzmaßnahme besteht momentan darin, das kritische ActiveX-Control zu deaktivieren. Laut Microsoft soll diese Deaktivierung keine Kompatibilitäts-Probleme oder Einschränkungen bringen. Zum Ausschalten des ActiveX-Controls müssen über 50 "Class Identifiers" in der Registry entfernt werden.

Die sind im Workaround-Bereich des Microsoft-Artikels zum Problem beschrieben: Microsoft Security Advisory (972890). Praktischerweise bietet Microsoft auch eine Support-Seite, auf der sich der Workaround automatisch durchziehen lässt.

Die deutsche Version dieser Seite gibt es hier: Microsoft Sicherheitsmitteilung: Sicherheitsanfälligkeit in Microsoft Video ActiveX Steuerelement kann Code-Remote-Ausführung von Remotestandorten aus ermöglichen.

bei Antwort benachrichtigen
Hühnerschregga Redaktion „Sicherheitsalarm: Gefährliches Loch im Internet Explorer“
Optionen

ich verstehe die Patch-Politik von MS nicht ganz. Wenn ein kritisches Loch entdeckt wird, ist nach einer Woche noch immer kein Patch da?
Man könnte ja auch "nur" den Workaround als Patch anbieten. Schließlich traut sich kaum ein Benutzer an die Registry.
Wie lange brauchen die FF-Entwickler eigentlich, um ein kritisches Loch zu stopfen?

bei Antwort benachrichtigen
Crazy Eye Hühnerschregga „ich verstehe die Patch-Politik von MS nicht ganz. Wenn ein kritisches Loch...“
Optionen
Man könnte ja auch "nur" den Workaround als Patch anbieten. Schließlich traut sich kaum ein Benutzer an die Registry.
Wie lange brauchen die FF-Entwickler eigentlich, um ein kritisches Loch zu stopfen?

bis zum nächsten patch Day ;)
bei Antwort benachrichtigen
InvisibleBot Redaktion „Sicherheitsalarm: Gefährliches Loch im Internet Explorer“
Optionen

Gibt es etwa immer noch Leute die den IE benutzen? ;-)

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
winnigorny1 InvisibleBot „Shocking!“
Optionen

Ja! - Z.B. Du, invisibleBot - zumindest indirekt!

Das Problem ist, dass alle Browser nur mehr oder weniger auf dem IE aufsetzen. - Das ist ja auch der Grund, weshalb man grundsätzlich alle IE-Updates mitnehmen sollte, denn ein Loch im IE macht auch die Nutzung vom FF, Opera und allen anderen Alternativen gefährlich!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
dr.repthill winnigorny1 „Ja! - Z.B. Du, invisibleBot - zumindest indirekt! Das Problem ist, dass alle...“
Optionen

Seit wann setzt FF auf den IE auf?

Mein Vater war ein großartiger Künstler, bis jemand Ihm sagte, mit Kunst könne man Geld verdienen.
bei Antwort benachrichtigen
winnigorny1 dr.repthill „Seit wann setzt FF auf den IE auf? “
Optionen

Na ja, nicht direkt, aber er setzt auf die selben Schnittstellen in Windows auf. Und wenn es da ne Lücke gibt, die nicht gepatcht wurde, dann gilt die Lücke auch für den FF......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
InvisibleBot winnigorny1 „Na ja, nicht direkt, aber er setzt auf die selben Schnittstellen in Windows auf....“
Optionen

Naja, hier geht es aber um ein Problem des IE im Zusammenhang mit der ActiveX-Videoschnittstelle. Da sollten alle anderen Browser sicher davor sein, denn die benutzen ja (aus gutem Grund) kein ActiveX.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
winnigorny1 InvisibleBot „Naja, hier geht es aber um ein Problem des IE im Zusammenhang mit der...“
Optionen

Tja, ich weiß nun nicht genau, ob ActiveX ins System integriert ist, oder nur im IE steckt. - Im ersten Fall wäre es dann, glaube ich, wurscht, ob der FF ActiveX nutzt. - Er ist mit dem Internet verbunden, setzt auf dieselben Schnittstellen auf und PENG! - Oder?

Ich bin mir da nicht sicher. - Denkbar wäre es jedenfalls und daher fahre ich immer alle IE-Updates ein, die es gibt.

Ansonsten nutze ich beim Surfen Brain2.0. - Das beste Sicherheitsproggie überhaupt. ;-)

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
InvisibleBot winnigorny1 „Tja, ich weiß nun nicht genau, ob ActiveX ins System integriert ist, oder nur...“
Optionen
Ansonsten nutze ich beim Surfen Brain2.0. - Das beste Sicherheitsproggie überhaupt. ;-)

Jo, das lässt sich auch mit dem besten Browser nicht ersetzen.

PS: ActiveX ist Microsoft's Gegenstück zu Java und Flash. Die etablierte Konkurrenz (Firefox, Opera, Safari, Chrome) nutzt das nicht, auch wenn es im Betriebssystem steckt.
Es gibt zwar inzwischen auch ein ActiveX-Plugin für den Firefox, aber wer das installiert gehört geschlagen. Wer braucht schon einen Firefox mit den Nachteilen des IE...
- Beat the machine that works in your head! -
bei Antwort benachrichtigen
jueki InvisibleBot „ Jo, das lässt sich auch mit dem besten Browser nicht ersetzen. PS: ActiveX ist...“
Optionen

Ich benutze den Internet Explorer gleichberechtigt mit Firefox (seit kurzem v3.5) auf mehreren PCs. Ich konnte in auch nicht einem einzigen Fall einen dadurch verursachten Fehler oder ein Schadprogramm feststellen.
Und das, obwohl eine ganze Reihe dieser PCs kommerziell genutzt werden.
Auf allen dieser PCs ist Java, Java Script und ActiveX aktiviert.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
InvisibleBot jueki „Ich benutze den Internet Explorer gleichberechtigt mit Firefox seit kurzem v3.5...“
Optionen

Hallo jüki,

Microsoft bringt nicht umsonst ständig Patches für ActiveX heraus, und nicht umsonst empfehlen viele Banken für Homebanking zumindest ActiveX zu deaktivieren - wenn nicht gleich einen anderen Browser zu benutzen. Nähere Infos zu ActiveX gibts hier, da ist auch relativ gut beschrieben, was das Problem ist.
http://de.wikipedia.org/wiki/Activex
http://de.wikipedia.org/wiki/Killbit

Wenn Du noch keine Probleme hattest - umso besser. Betrachte Deine Erfahrungen aber lieber nicht als repräsentativ. Kommt natürlich auch immer darauf an, welche Seiten Du besuchst und welche Sicherheitsmaßnahmen Du sonst noch anwendest.

PS: Wenn Du Dir mal was einfängst, wirst Du kaum nachvollziehen können was der eigentliche Auslöser dafür war, es sei denn Du hast eine verseuchte Mail geöffnet.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
winnigorny1 InvisibleBot „Hallo jüki, Microsoft bringt nicht umsonst ständig Patches für ActiveX...“
Optionen

Danke für das Mehr an Durchblick, InvisibleBot.

Und das ActiveX-Plugin für den FF habe ich selbstverständlich nicht; Java ist natürlich aktiviert (will ja was sehen, wenn ich surfe); Java Script hingegen standardmäßig deaktiviert. Ansonsten läuft bei mir im Firefox natürlich NoScript.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
jueki InvisibleBot „Hallo jüki, Microsoft bringt nicht umsonst ständig Patches für ActiveX...“
Optionen
"Kommt natürlich auch immer darauf an, welche Seiten Du besuchst..."
Ganz genau!
Da wird keine Musik gesucht, da werden keine Bildchen angeschaut - und wenn ich ein Tool von eMule oder Bittorrent benötige, da habe ich eine eigene Wechselfestplatte mit installiertem XP...
"...und welche Sicherheitsmaßnahmen Du sonst noch anwendest"
Tja, in der Hauptsache mein spärliches Wissen. Welches von Avira AntiVir Professional unterstützt wird.
"...es sei denn Du hast eine verseuchte Mail geöffnet"
Nun, Dateianhänge werden grundsätzlich nicht geöffnet - dafür hab ich extra einen Server gebaut. Und zur Not gibt es für Datensendungen auch noch (auf allen PC installiert) Miranda, welches ICQ beinhaltet.
Und sollte tatsächlich mal eine Mail von bekannten Unbelehrbaren kommen (man schickt mir auf diese Art häufig nette pps und Ähnliches) dann werden diese eben auch auf der für "Unbekanntes aus dem Netz" vorgesehenen Festplatte geöffnet und geprüft.
Und die Patches von M$ werden sofort nach Erscheinen installiert - auf allen PCs. Da steht meist eine "Nachtschicht" an.

Ich wage zu behaupten, das es nicht die Verwendung des Internet Explorers ist, die Schäden verursacht und Schadprogramme installiert.
Es ist der User, der davor sitzt!
Und auch ohne Grundlagenwissen kann man User mit wirklich wenigen Instruktionen erklären, wie sie sich zu verhalten haben.
Gegen die Hoffenden, die in jeder Mail, in jedem Dateianhang eines unbekannten Absenders eine Millionen- Schenkung vermuten, ist kein Kraut, kein Betriebssystem, kein Browser und kein Sicherheitsprogramm gewachsen.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
luttyy jueki „ Kommt natürlich auch immer darauf an, welche Seiten Du besuchst... Ganz genau!...“
Optionen
Es ist der User, der davor sitzt!

http://www.luttyy.de/big-grins.gif

Gruß
luttyy
Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
InvisibleBot luttyy „Es ist der User, der davor sitzt! http://www.luttyy.de/big-grins.gif Gruß luttyy“
Optionen

Der User macht viel, aber lange nicht alles aus.

Inzwischen wurden auch schon seriöse Webseiten gehackt und mit Drive-by-Downloads versehen. Da reicht es aus, die Seite aufzurufen - man muss noch nicht mal irgendwas anklicken oder herunterladen - und hat sich trotzdem schon was eingefangen.

Also auch wer sich im Internet auf seine Handvoll seriöse Standardseiten einschränkt, braucht sich keineswegs sicher zu fühlen.

Der einzige existierende Schutz davor ist ein guter Virenscanner und der Verzicht auf die am häufigsten von Sicherheitsproblemen betroffenen Tools und Standards. (ActiveX, Adobe Reader etc.) Oder zumindest die Verwendung der jeweils aktuellsten Version...

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
winnigorny1 InvisibleBot „Der User macht viel, aber lange nicht alles aus. Inzwischen wurden auch schon...“
Optionen

Jo, sehe ich auch so.

Und NoScript ist eine zusätzliche Sicherheitshürde. - Ein guter, aktuelle Virenscanner und eine Registry-Echtzeit-Überwachung obendrauf und man ist ziemlich sicher - ziemlich.

Für den AcrobatReader gibt es ja - Gott (oder wem auch immer) Lob - schnellere und ungefährlichere Alternativen.

Ich fühle mich bezüglich Acrobat ziemlich sicher. - Habe die nicht mehr aktuelle Vollversion Acrobat 8 Standard. Die hat mehrere Updates und Patches hinter sich und ist in letzter Zeit nie wieder auffällig geworden, was Sicherheitslücken angeht (im Gegensatz zur aktuellen Version......).

Merke: Das Neueste ist selten das Beste! ;-))

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Max Payne winnigorny1 „Jo, sehe ich auch so. Und NoScript ist eine zusätzliche Sicherheitshürde. -...“
Optionen
ist in letzter Zeit nie wieder auffällig geworden, was Sicherheitslücken angeht (im Gegensatz zur aktuellen Version......)

Vielleicht wird der 8er aber einfach nur nicht mehr getestet und gepatcht...
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
winnigorny1 Max Payne „ Vielleicht wird der 8er aber einfach nur nicht mehr getestet und gepatcht...“
Optionen

Ja, und vielleicht wird er, weil veraltet, auch nicht mehr angegriffen.....

Aber im I-Net nutze ich ihn auch gar nicht, gibt ja sichere Alternativen dazu, die auch noch schneller sind.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen