13.04.2006, 13:59:03
Nachtrag:
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt die
umgehende Installation des von Microsoft im Rahmen des April-"Patch-Days"
bereitgestellten Updates fuer den Internet Explorer.
Der Microsoft Internet Explorer ist der Standard-Webbrowser fuer
Microsoft Windows Betriebssysteme. Im Internet Explorer wurden insgesamt
zehn Sicherheitsluecken entdeckt. Beim Besuch von boeswillig
manipulierten Webseiten koennen durch einige der Schwachstellen
beliebige Kommandos auf dem Computer des Anwenders ohne dessen Zutun
ausgefuehrt werden. Durch weitere Schwachstellen besteht die Gefahr,
dass sensible Informationen preisgegeben werden oder dass der Benutzer
ueber die Identitaet einer aufgerufenen Webseite getaeuscht wird. Dies
kann Phishing-Angriffe ermoeglichen.
Besondere Vorsicht ist auch deshalb geboten, weil fuer die seit Maerz
bekannte Schwachstelle in der Funktion "createTextRange()" des Internet
Explorers inzwischen Anleitungen zur Ausnutzung der Luecke (sogenannte
"Exploits") im Internet oeffentlich verfuegbar sind. Entsprechende
Angriffe wurden bereits beobachtet. Hierbei wurden unter anderem
Trojanische Pferde auf die Systeme von Nutzern eingeschleust, die Daten
auf dem PC ausspaehen, veraendern oder loeschen.
Die Schwachstellen koennen mit dem aktuellen Update von Microsoft
behoben werden. Von der Nutzung ebenfalls verfuegbarer inoffizieller
Patches wird abgeraten.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt die
umgehende Installation des von Microsoft im Rahmen des April-"Patch-Days"
bereitgestellten Updates fuer den Internet Explorer.
Der Microsoft Internet Explorer ist der Standard-Webbrowser fuer
Microsoft Windows Betriebssysteme. Im Internet Explorer wurden insgesamt
zehn Sicherheitsluecken entdeckt. Beim Besuch von boeswillig
manipulierten Webseiten koennen durch einige der Schwachstellen
beliebige Kommandos auf dem Computer des Anwenders ohne dessen Zutun
ausgefuehrt werden. Durch weitere Schwachstellen besteht die Gefahr,
dass sensible Informationen preisgegeben werden oder dass der Benutzer
ueber die Identitaet einer aufgerufenen Webseite getaeuscht wird. Dies
kann Phishing-Angriffe ermoeglichen.
Besondere Vorsicht ist auch deshalb geboten, weil fuer die seit Maerz
bekannte Schwachstelle in der Funktion "createTextRange()" des Internet
Explorers inzwischen Anleitungen zur Ausnutzung der Luecke (sogenannte
"Exploits") im Internet oeffentlich verfuegbar sind. Entsprechende
Angriffe wurden bereits beobachtet. Hierbei wurden unter anderem
Trojanische Pferde auf die Systeme von Nutzern eingeschleust, die Daten
auf dem PC ausspaehen, veraendern oder loeschen.
Die Schwachstellen koennen mit dem aktuellen Update von Microsoft
behoben werden. Von der Nutzung ebenfalls verfuegbarer inoffizieller
Patches wird abgeraten.
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de