WScript.Shell

02.11.2006 17:38

Neues Sicherheitsleck im Internet Explorer 6

Angreifer können komplette Remote-Kontrolle erlangen

Von Christian Horn

Für ein neu entdecktes Sicherheitsleck im Internet Explorer 6 sei bereits Exploit-Code im Internet verfügbar und die Schwachstelle werde bereits aktiv ausgenutzt, melden SecurityFocus [Link entfernt] und Cisco. Die Schwachstelle, die auf einen unspezifizierten Fehler im Modul WScript.Shell zurückgehen soll, erlaube es einem Angreifer über den Besuch einer mit bösartigem JavaScript-Code bestückten Webseite, die komplette Remote-Kontrolle über den betroffenen Rechner zu erlangen. Cisco stuft die Sicherheitsbedrohung als hoch ein. SecurityFocus berichtet, eine Analyse des Schadcodes habe ergeben, dass dieser in verschiedenen Varianten einerseits versucht, ein Rootkit zu installieren, und bei einer anderen Ausführung den betroffenen Rechner in eine Spam-Schleuder verwandelt.

Bislang ist für die Schwachstelle noch kein Patch verfügbar und von Microsoft gibt es noch keine Stellungnahme. Als Zwischenlösung bis zur Verfügbarkeit eines Patches könne JavaScript im Browser deaktiviert werden, rät Cisco. Da der Internet Explorer 7 von dem Leck nicht betroffen ist, wäre ein Wechsel auf den neuen Microsoft-Browser hier ebenfalls eine Alternative.

Mehr zum Thema Rootkits

15.01.24 - Sicherheit: Schutz gegen Tracking, Malware & Phishing
28.08.21 - Rootkits: Schadsoftware mit Fremdzugriff als Administrator
28.06.14 - Kaspersky: Mobile Spionage-Tools immer raffinierter
07.06.13 - Webhoster Hetzner gehackt: Kunden- & Bankdaten abgegriffen
10.03.12 - Viren, Trojaner, Drive-By: Sicherheit in der IT-Branche
01.12.11 - Carrier IQ: Spionage-App soll Millionen Smartphones bespitzeln
19.10.11 - F-Secure und Kaspersky enthüllen Bundestrojaner-Funktionen
27.11.10 - Virenscanner haben oft Probleme mit bereits aktiver Schadsoftware
22.07.10 - Stuxnet: Neue Sicherheitslücke im Windows-Betriebssystem
20.07.10 - Kostenlos, aber gut: Gratis-Virenscanner im Test
29.05.10 - Kostenlose Virenscanner bieten guten Schutz für Heim-PC
28.02.09 - Kaspersky: "Drive-By-Downloads dürften weiterhin zunehmen"
10.12.08 - Microsoft Patchday: Acht Patches und zwei neue Sicherheitslücken
11.10.08 - Kostenloses PC-Tuning: Gratis-Programme für Windows
06.08.08 - Virtumod-Trojaner tarnen sich mit polymorphen Packern
20.12.07 - Anti-Viren-Software: Schutz wird schwächer
28.08.07 - Wieder ein Rootkit aus dem Hause Sony
27.05.07 - Onlinedurchsuchung: Sicherheits- oder Überwachungsinstrument?
24.01.07 - Der "Sturm-Wurm" wütet weiter
21.01.07 - Der Kampf gegen die Cyber-Mafia ist nicht mehr zu gewinnen
02.11.06 - Neues Sicherheitsleck im Internet Explorer 6
20.09.06 - Sicherheitslecks in Powerpoint und Internet Explorer
02.09.06 - Verstärkte Wurm-Angriffe auf Windows-Sicherheitslücke
23.08.06 - Kostenloses Tool zur Entfernung von Rootkits
14.03.06 - Rootkits: Trojaner mit Tarnkappe
16.12.05 - Wurm Dasher greift Windows-Systeme an
13.11.05 - Windows AntiSpyware soll Sonys Kopierschutz zu Leibe rücken
11.11.05 - Trojaner nutzen Tarnfunktion von Sonys Kopierschutz aus
23.07.05 - Kaspersky: Aussicht auf die zukünftigen IT-Bedrohungen

Kommentare zum Thema (1601)

Menü

VPN
10.09.2023 18:27 - Beitrag von w64h885

Wie immer bei solchen Beiträgen kann ich nur jedem dringend empfehlen, beim Surfen im Internet auf jeden Fall immer ein möglichst vertrauenswürdiges VPN zu benutzen.

Ein VPN hilft natürlich als solches nicht gegen den Staatstrojaner. Ganz klar. Aber ein vertrauenswürdiges VPN kann davor schützen, überhaupt erst in den Fokus der Strafverfolgung zu rücken. VPN sind in allen Ländern eine eigentlich für jeden Internetnutzer unbedingte Voraussetzung, in denen keine Meinungsfreiheit herrscht. Darüber hinaus bieten VPN noch weitere mehr oder weniger große Vorteile für die Privatsphäre.

Da niemand die Vertrauenswürdigkeit eines VPN selbst nachprüfen kann, sollte man entsprechend etwas Zeit in die Recherche und Auswahl eines möglichst guten VPN legen.

vollständiger Thread (3)

Menü

Besonders gut funktioniert die Verschlüsselung mit Linux
04.02.2024 09:07 - Beitrag von Thimen

Beim Setup von Debian kann man es ganz komfortabel auswählen und so ist die Installation von Anfang an verschlüsselt.

Menü

Die Gefahr ist immer und überall !
06.10.2023 16:40 - Beitrag von somkiat

Juser , man kann nicht vorsichtig genug sein , denn die Gefahren lauern überall , deshalb auch im Netz . Bitte die gleiche Sorgfalt und das gleiche Misstrauen an de Tag legen wie z . B . an Haustürgeschäften , in Fussgängerzonen oder auch bei diesen komischen Anrufen , dass dem Enkel was passiert ist . da beissen die Halunken sich bei mir die Zähne aus , ich habe nämlich gar keinen Enkel !

Menü

Einfache Abhilfe
13.04.2023 12:18 - Beitrag von DiddiV

Es gibt einen kleinen USB Zwischenstecker für unbekannte Ladestationen für kleines Geld. Dieser trennt Datenleitungen komplett ab und lässt lediglich den Strom fließen. Das gute Teil heißt PortaPow und ist auch bei Amazon zu beziehen.
Benutze ich schon seit Jahren. …

vollständiger Beitrag

Threadübersicht Kommentar verfassen