Microsoft warnt Nutzer des IE und IIS Admins

[Webmaster]

Microsoft warnt IIS-Admins und IE-Nutzer
Microsoft reagiert auf die gecrackten Web-Server, die IE-Nutzern einen Trojaner installieren, mit einer Warnung. Das sollten Sie über Download.Ject wissen, richtet sich an Nutzer des Internet Explorer und Administratoren des Microsoft Web-Servers IIS.

In den letzten Tagen wurde offenbar eine beträchtliche Zahl von Web-Servern kompromittiert, die Microsofts Internet Information Services (IIS) nutzen. Sie wurden dabei mit Code präpariert, der eine Schwachstelle des Internet Explorer ausnutzt, um ohne Zutun des Benutzers einen Trojaner aus dem Internet zu laden und zu starten. heise Security hat auf dieses Problem bereits vor über drei Wochen hingewiesen und demonstriert die Gefahr auf den Browsercheck-Seiten.

Einen Patch für dieses schwerwiegende Sicherheitsloch gibt es bisher noch nicht; lediglich wer die nicht für den Produktiveinsatz vorgesehene Vorabversion RC2 des Service Pack 2 für Windows XP installiert hat, ist laut Microsoft nicht betroffen. Deshalb empfiehlt jetzt auch Microsoft allen Endanwendern, die Sicherheitseinstellungen des Internet Explorer für die Internet-Zone auf "hoch" zu setzen. Dabei wird unter anderem Active Scripting deaktiviert, was zur Folge hat, dass viele Web-Sites nicht mehr funktionieren. Die standardmäßig aktiven mittleren Sicherheitseinstellungen sollten nur noch für Sites zum Einsatz kommen, die der Anwender als sicher erachtet. Wie der Anwender diese sicheren Server erkennen soll, erläutert Microsoft jedoch nicht.

Das ist besonders problematisch, weil bisher nicht klar ist, wie die Angreifer in die manipulierten Web-Server eindringen konnten. Microsoft verweist lediglich auf Berichte, nach denen Server mit Windows 2000 und IIS betroffen seien, die das Update 835732 aus dem Microsoft Security Bulletin MS04-011 nicht eingespielt haben. Dabei handelt es sich um den Riesen-Patch, der insgesamt 20 Sicherheitslücken schließt -- darunter auch das Sasser-Loch. Ohne konkretere Informationen müssten IE-Nutzer eigentlich konsequenterweise alle Web-Server mit Microsofts IIS aus der Liste der vertrauenswürdigen Sites entfernen.

Weiter erschwerend kommt hinzu, dass auch ein IE-Sicherheitsloch bekannt ist, über das sich Web-Sites die Rechte der Zone für vertrauenswürdige Sites erschleichen können und für das es ebenfalls noch keinen Patch von Microsoft gibt. heise Security empfiehlt, wenn möglich auf die Nutzung des Internet Explorer zu verzichten und statt dessen einen Alternativ-Browser wie Mozilla oder Opera einzusetzen.

Mehr darüber unter: http://www.heise.de/newsticker/meldung/48619

C´t Browsercheck unter: http://www.heise.de/security/dienste...heck/demos/ie/

[dj_anoxium]

ich benütze opera
is ja auch viel besser und schneller

und anscheinend auch sicherer

besonders liebe ich die wand funktion
die die einlogg-prozedur um einiges erleichtert

falls jemand interesse hat www.opera.com

[TPK]

hab meinen IE getestet ... müsste sicher sein!
SChon eine arge sache! Wieso es leuten immer so fad sein muss um andere leute zu schaden !?

[Webmaster]

Anox, Opera ist ebenso nicht sicher ...

Schau dich mal auf heise.de um, da findest du ausreichend exploits für Opera

Sicher ist surfen nur dann wenn man weiß was man tut

in diesem Sinne
frohes sicheres surfen

[::Hardstyler24::]

kann sich das Problem auch auf andere Programme übertragen bzw. auswirken wie zum beispiel "Dreamweaver"?? hab nämlich den Serverfehler 500 wenn ich eine selbst entworfene ASP-Seite anzeigen möchte!!! woran kann das liegen?

bitte helfen!!

Greetz!

[IAN NEVARRA]

bin seit kurzer Zeit nurmehr mit Mozilla 1.7 im Net unterwegs. Sollte mich nicht betreffen oder.....????