---

Geschrieben von Peter61 am 19.09.2012 um 11:24:

  Achtung ungeschlossene Sicherheitslücke im IE 6 bis 9

aktuell existiert bei allen Versionen des Internet Explorers von Version 6 bis
9 eine Sicherheitslücke, die auch schon aktiv im Netz ausgenutzt wird.

Die Sicherheitslücke kann ausgenutzt werden, wenn der Benutzer auf eine manipulierte Webseite gelockt wird. Es können allerdings auch seriöse Webseiten betroffen sein. Durch Aufrufen der Webseite im Internet Explorer wird der Schadcode ausgeführt.

Für die Sicherheitslücke existiert aktuell noch kein Patch von Microsoft.

Zur Abhilfe kann im Augenblick nur "Active Scripting" und "ActiveX" im Internet Explorer komplett deaktiviert werden. Durch diese Einstellung funktioniert aber die Mehrzahl der Seiten im Internet nicht mehr.

Alternativ kann ein anderer Browser zum Einsatz kommen. (Firefox, Opera, Google Crome).
Der Firefox Browser kann unter folgender URL heruntergeladen werden:

<http://www.mozilla.org/de/download/?product=firefox-15.0.1&os=win&lang=de>

Der Firefox Browser ist ein moderner, schneller und kostenloser Browser. Er kann durch zahlreiche Erweiterungen angepasst werden. Die Installation ist schnell und einfach, Lesezeichen aus dem Internet Explorer werden automatisch übernommen.

Die Firewall kann bei diesem Problem nur unzureichenden Schutz bieten, da es sich hierbei um einen sog. "0-Day-Exploit" handelt, also ein Ausnutzen des Fehlers für das es noch keine Verteidigung gibt. Eventuell kann das Ausbringen von Schadsoftware von der Firewall verhindert werden, aber dies ist nicht mit Sicherheit gewährleistet.

Besondere Vorsicht sollte man bei "unverlangt" zugesendeten Mails walten lassen die auf eine externe URL (Link) verweisen. Hier könnte es sich um den Versuch handeln, eine präparierte Webseite aufzurufen.

Bis zur Bereitstellung eines Patches seitens Microsoft sollte, wenn möglich, auf den Internet Explorer verzichtet werden.

---

Geschrieben von Tony am 22.09.2012 um 17:38:

 

Peter, danke

---

Geschrieben von Esox68 am 22.09.2012 um 18:31:

 



Hallo zusammen.

Hat schon jemand infos ob die Lücke mitlerweile geschlossen werden konnte?

---

Geschrieben von P&S Grimm am 22.09.2012 um 19:38:

 



http://www.focus.de/digital/internet/sicherheitsupdate-fuer-internet-explorer-microsoft-schliesst-sicherheitsluecke-im-browser_aid_823479.html

---

Geschrieben von P&S Grimm am 22.09.2012 um 19:47:

 



hier:

http://www.chip.de/downloads/Internet-Explorer-Patch-gegen-Sicherheitsluecke-MS12-063_41051003.html

---

Geschrieben von wallerlexi am 22.09.2012 um 20:33:

 

hi Peter

auf was für schmuddeligen Zeiten treibst du dich rum?

---

Geschrieben von Esox68 am 22.09.2012 um 20:36:

 


Danke, alles ok. Hab es gerade runtergeladen.

Gestern hat mich auch noch der Bundespolizeivirus heimgesucht.
Gerade bei mir, wo ich doch soviel Ahnung von Computern habe.
Ein Freund hat mir dann einen Tipp gegeben und jetzt läuft wieder alles bestens.

---

Geschrieben von P&S Grimm am 22.09.2012 um 20:52:

 

lexi

ich weiss auch nicht

---

Geschrieben von Peter61 am 23.09.2012 um 20:59:

 

Zitat:

Original von wallerlexi hi Peter auf was für schmuddeligen Zeiten treibst du dich rum?

Hi Lex,

meinstest Du Zeiten oder Seiten?
Vielleicht erinnerst Du Dich daran, dass ein mal bei Falk ebenfalls ein Virus versteckt war. Falk hat Werbebanner auf seriöse Seiten eingeblendet. Schon war man dabei. Keine Schmuddelgeschichten.
IOder es gab mal einen Virus. da hat es gereicht 5 Minuten online zu sein, OHNE eine Seite an zu klicken.

Wie gesagt, die Warnung war kein Fake. Und wenn man sieht dass Microsoft alleen Dafür am Freitag ein großes Sicherheitsupdate auf den Markt brachte.

G Peter

---

Geschrieben von P&S Grimm am 23.09.2012 um 22:53:

 

Peter

denke lexi's Ironie, habe ich verstanden.

Glaube auch das es niemand, Sicherheitslücke, falsch verstanden hat.

Bei uns sind zu der Zeit 98% "umgestiegen"

---

Geschrieben von Peter61 am 24.09.2012 um 07:36:

 

Peter weis ich doch. Alex wohnt gleich im Nachbarort.
Ich bin in der Branche tätig und betreue Unternehmen,vorallem Steuerberater.
Auch da gab es in der letzten Zeit häufiger Virenbefall.
Es wird leider immer erst den Virus geben und danach erst das Verhütungsmittel (Patch).

Kleiner Hinweis auf https://www.buerger-cert.de/ kann man sich kostenlos registrieren und bekommt dann automatisch Infos zu Sicherheitslücken in den einzelnen Betriebsystemen, Browsern (da sind nicht nur IE betroffen, auch Firefox, Crome ect), Adobe ect. Sowie Infos zu neuen Sicherheitspatches.

Die Info mit dto IE Lücke kam ind em Fall nicht von Bürger-Cert, sondern wurde bei uns Firmenintern verteilt.

Automatische Updates der Windows BS immer eingeschaltet lassen.
Außerdem empfiehlt es sich mal von Zeit zu Zeit einen weiteren Virenscanner über dem System laufen zu lassen. Denn ALLE Virenscanner erkennen nicht gleich gut. Auch die Besten haben Lücken und sowieso die kostenlosen.
Mit folgendem kostenlosen Virenscanner hatte ich schon sehr gute Erfolge,
http://www.freedrweb.com/ (oben Rechts)
vorallem bei einem hartnäckigen Virus, der von Antivir, McAfee, Kaperski, Trend Micro online Scan nicht erkannt wurde. Dieser erkannte gleich mehrere Viren, eines lt den anderen Scans sauberen System und beseitigte den Virus. Den Tipp bekam ich aus der IT Abteilung einer großen Genossenschaftsbank als eine unberechtigte Transaktion von ein paar Tausend Euro ins Ausland ging wegen eines Trojaners auf dem system. Selbst die Kripo, Soko Internetbetrug, war über die Info dankbar und kannte das Tool noch nicht.
Ist kein dauerhafter Scanner, sondern zum einmaligen Scan.

---

Geschrieben von P&S Grimm am 24.09.2012 um 07:49:

 

Moin Peter

super, danke für die Info's.