IE: Drei neue Risiken durch ungepatchte Sicherheitslücken Options

von tonja vom 12.12.2020 - 301 Hits -

Norman Data Defense Systems hat vor drei neuen Gefahren aus dem Internet gewarnt. Bei diesen handelt es sich um eine ungepatchte Sicherheitslücke in Microsoft Internet Explorer 7 und Microsoft WordPad sowie einen DNS Changer-Trojaner. Norman hat entsprechend das Bedrohungs-Level auf Medium erhöht und empfiehlt allen Nutzern, Internet-Dienste mit Vorsicht zu verwenden, neue und unbekannte Webseiten zu vermeiden und keine E-Mail-Anhänge von unbekannten Absendern zu öffnen. Besonders vorsichtig sollten Nutzer bei als Weihnachtsgrüßen getarnten E-Mails sein, die ein beliebtes Mittel zum Verbreiten von Malware zur Ad-ventszeit sind.

Microsoft hat am 10. Dezember auf eine Sicherheitsschwäche in WordPad beim Konvertieren von Word97-Formaten hingewiesen. Word-Pad ist standardmäßig auf den meisten Windows-Rechnern installiert. Wenn der Anwender einen infizierten E-Mail-Anhang öffnet, kann ein Angreifer über die Ausführung von Remote Code auf dem betroffenen Rechner dieselben Rechte wie der lokale Anwender erhalten.

Durch den kürzlich entdeckten DNS Changer-Trojaner besteht die Gefahr, dass ein infiziertes System im internen Netzwerk die Rolle eines DHCP-Servers übernimmt und Clients über falsche DNS-Informationen an bösartige Websei-ten weiterleitet. Es reicht potenziell eine einzige Infektion aus, um eine Umleitung auf sämtlichen lokalen Clients zu verursachen.

Eine neu entdeckte Sicherheitsschwäche in Microsoft Internet Explorer hat zu einem Zero-Day-Exploit geführt und kann Computer treffen, die eine infizierte Webseite besuchen. Bis jetzt beschränkt sich diese Schwäche auf Internet Explorer 7 auf Windows XP and Windows 2003.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen