stock-channel.net - Aktien Links Stocks Rohstoffe Trading Handel Exchange
stock-channel.net - The Art Of Trading Home Analysen IR-Center Finanznews Finanzlinks Mediathek Diskussion Kontakt

Zurück   stock-channel.net - Das Finanzportal > Help Desk > Diskussionen zum Thema Internet, PC, Software und IT-Branche
Benutzername
Kennwort
FAQ Benutzerliste Kalender Foren als gelesen markieren Reload
Aktuelle Uhrzeit 11:50

Antwort Gehe zum letzten Beitrag
 
Themen-Optionen
Alt 26.06.2004, 18:01   #1
Tabea
stock-channel.net trader
 
Benutzerbild von Tabea
 
Registrierungsdatum: Dec 2002
Beiträge: 3.271
Achtung Microsoft warnt IIS-Admins und IE Nutzer

Microsoft warnt IIS-Admins und IE-Nutzer

Microsoft reagiert auf die gecrackten Web-Server, die IE-Nutzern einen Trojaner installieren, mit einer Warnung. Das sollten Sie über Download.Ject wissen, richtet sich an Nutzer des Internet Explorer und Administratoren des Microsoft Web-Servers IIS.

In den letzten Tagen wurde offenbar eine beträchtliche Zahl von Web-Servern kompromittiert, die Microsofts Internet Information Services (IIS) nutzen. Sie wurden dabei mit Code präpariert, der eine Schwachstelle des Internet Explorer ausnutzt, um ohne Zutun des Benutzers einen Trojaner aus dem Internet zu laden und zu starten. heise Security hat auf dieses Problem bereits vor über drei Wochen hingewiesen und demonstriert die Gefahr auf den Browsercheck-Seiten.

Einen Patch für dieses schwerwiegende Sicherheitsloch gibt es bisher noch nicht; lediglich wer die nicht für den Produktiveinsatz vorgesehene Vorabversion RC2 des Service Pack 2 für Windows XP installiert hat, ist laut Microsoft nicht betroffen. Deshalb empfiehlt jetzt auch Microsoft allen Endanwendern, die Sicherheitseinstellungen des Internet Explorer für die Internet-Zone auf "hoch" zu setzen. Dabei wird unter anderem Active Scripting deaktiviert, was zur Folge hat, dass viele Web-Sites nicht mehr funktionieren. Die standardmäßig aktiven mittleren Sicherheitseinstellungen sollten nur noch für Sites zum Einsatz kommen, die der Anwender als sicher erachtet. Wie der Anwender diese sicheren Server erkennen soll, erläutert Microsoft jedoch nicht.

Das ist besonders problematisch, weil bisher nicht klar ist, wie die Angreifer in die manipulierten Web-Server eindringen konnten. Microsoft verweist lediglich auf Berichte, nach denen Server mit Windows 2000 und IIS betroffen seien, die das Update 835732 aus dem Microsoft Security Bulletin MS04-011 nicht eingespielt haben. Dabei handelt es sich um den Riesen-Patch, der insgesamt 20 Sicherheitslücken schließt -- darunter auch das Sasser-Loch. Ohne konkretere Informationen müssten IE-Nutzer eigentlich konsequenterweise alle Web-Server mit Microsofts IIS aus der Liste der vertrauenswürdigen Sites entfernen.

Weiter erschwerend kommt hinzu, dass auch ein IE-Sicherheitsloch bekannt ist, über das sich Web-Sites die Rechte der Zone für vertrauenswürdige Sites erschleichen können und für das es ebenfalls noch keinen Patch von Microsoft gibt. heise Security empfiehlt, wenn möglich auf die Nutzung des Internet Explorer zu verzichten und statt dessen einen Alternativ-Browser wie Mozilla oder Opera einzusetzen.

Quelle und weiterführende Links
Tabea ist offline   Mit Zitat antworten
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser Tabea die alleinige Verantwortung. (s. Haftungshinweis)
Antwort Gehe zum letzten Beitrag



Themen-Optionen

Gehe zu



Aktuelle Uhrzeit 11:50
Powered by: vBulletin Version 3.0.3
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Copyright © stock-channel.net