Microsoft will IE-User schützen
Microsoft versucht mit einem Software-Update die Angreifbarkeit seines Browsers Internet Explorer zu vermindern.
Dabei werden jedoch nicht die zuletzt bekannt gewordenen und mehrfach ausgenutzten Sicherheitslücken geschlossen, vielmehr wird der
ADODB.streamdeaktiviert.
Damit sollen Angriffe, wie die als "Scob" oder "Download.Ject" bekannt gewordenen Attacken durch speziell präparierte Websites, verhindert werden.
Microsoft arbeitet nach eigenen Angaben noch an einem Patch, der die Lücken schließen soll, vorerst will der Hersteller seine User aber vor der aktuell drohenden Gefahr schützen, so Stephen Toulouse von MS.
Da die neuen Einstellungen bestimmte Applikationen behindern könnten, will der Hersteller für Firmen und Entwickler spezielle Instruktionen für diese Anwender bereit stellen.
Windows-Update [Deutsch]Trojaner nützte Lücke aus
Letzte Woche warnte das United States Computer Emergency Response Team [US-CERT] vor Websites, die versuchen einen Trojaner ["Scob"] zu installieren.
Dabei wurden Webserver mit Windows 2000 Server und IIS von Angreifern dahingehend präpariert, dass beim Aufrufen einer darauf gespeicherten Website der Trojaner auf das zugreifende System geladen wird.
Dieser versuchte seinerseits von einem russischen Server weiteren Code nachzuladen.Dieser Server wurde aber laut Angaben mittlerweile abgedreht.