WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
"Eine Sicherheitslücke, über die das Betriebssystem angegriffen werden kann, ist immer als kritische Bedrohung einzustufen", erklärt Dan Hubbard, Senior Director Security Research von Websense, im pressetext-Interview. Bis zum entsprechenden Patch, den Hubbard "nicht vor Dienstag nächster Woche oder noch später" erwartet, sollten Anwender beim Anklicken von Attachments, Links, aber auch Werbebannern besonders vorsichtig sein. Wer ganz sicher gehen möchte, muss Hubbard zufolge die Funktion "Active Scripting" im IE-Browser deaktivieren oder gleich ganz auf einen anderen Browser umsteigen.
Eine aktuelle Firewall sowie Antiviren-Software bieten im vorliegenden Fall nur bedingten Schutz, da durch minimale Veränderungen im HTML-Code Schaden angerichtet werden kann, der durch aktuelle Signaturen nicht abwendbar ist. Unterdessen hat Microsoft bekannt gegeben, dass die aktuelle Beta-Version des neuen Internet Explorer 7 von dem Sicherheitsproblem nicht betroffen ist. "Was dieses Problem betrifft, ist der Internet Explorer 7 sicher", konnte Hubbard entsprechende Informationen gegenüber pressetext bestätigen.
Hubbard glaubt, dass der neue Internet Explorer sowie Windows Vista entscheidende sicherheitstechnische Verbesserung mit sich bringen. Unter Vista soll der Internet Explorer standardmäßig in einer Umgebung mit eingeschränkten Administrationsrechten laufen, was Angreifern das folgenschwere Ausführen von schadhaften Befehlen im System erschweren soll. "Eine Wunderwaffe ist das natürlich auch nicht. Es ist in jedem Fall aber ein Schritt in die richtige Richtung", so Hubbard.
Gerhard Göschl, Sicherheitssprecher von Microsoft Österreich, bestätigte indessen gegenüber pressetext, dass Microsoft an einem entsprechenden Patch arbeite, konnte aber kein definitives Veröffentlichungsdatum nennen. "Die Bedrohung ist nicht Massenmail-tauglich", war Göschl um Relativierung des Sicherheitsrisikos bemüht.
Quelle des Artikels: Pressetext.au
http://www.pressetext.at/pte.mc?pte=060327018&source=js
IE7: Update für Phishing-Filter
