Was ist überhaupt ein „Exploit“ und was macht er?
Nachdem sich in den letzten Tagen fast jedes Internetportal zu dem Thema „Zero-Day Exploit“ geäußert hat, kommt an dieser Stelle auch ein Post meinerseits. Hier die wichtigsten Fragen und Antworten die sich ein User stellen sollte!
Was ist überhaupt ein „Exploit“ und was macht er?
Ein Exploit ist eine schädliche Software die sich seit ca. einer Woche auf verschiedenen Websites auf dieser Welt installiert hat und bekannte Sicherheitslücken im Internet Explorer ausnutzt. Dadurch sind Benutzer des Internet Explorers besonders gefährdet und es besteht die Möglichkeit das diese sich schädliche Software auf ihren PC holen könnten.
Sind meine Websites die ich täglich mit dem Internet Explorer ansteuere infiziert?
Das kann leider keiner so genau sagen, jedoch gibt es eine Liste im Internet die bekannte infizierte Websites anzeigt. Doch internetexperten warnen deutlich davor Websites im Ostasiatischen Raum anzusteuern, da diese besonders stark infiziert sind und der Exploit dort verbreiterter ist als im Europäischen Raum.
Gibt es einen Patch für den Internet Explorer mit dessen Hilfe ich mich davor schützen kann?
Nein, leider hat Microsoft NOCH keinen Patch für diese Sicherheitslücke zum Download bereitgestellt. Es gibt aber bereits eine Liste mit Schritten die man ausführen kann, damit man besser vor der schädlichen Software geschützt ist. Ich hab mal die wichtigsten Schritte zusammengefasst:
- Öffnet euren Internetexplorer und geht auf „Extras“ und dann auf „Internetoptionen“, dann auf die Registerkarte „Sicherheit“. Stellt bei der Zone „Internet“ und „Lokales Intranet“ die Stufe der Sicherheit auf „Hoch“!
- Beim zweiten Schritt könnt ihr gleich auf der Registerkarte „Sicherheit“ bleiben. Dort geht ihr auf die Zone „Internet“ und klickt auf „Stufe anpassen“ , es öffnet sich ein neues Fenster und dort Deaktiviert ihr das „Active-Scrippting“!
- Als weiteren Schritt wird auf der Workaround-Site das Aktivieren der „Datenausführungsverhinderung“ für Vista-Benutzer empfohlen. Dazu geht ihr bei eurer „Systemsteuerung“ auf den Unterordner „System“ und dann auf die Registerkarte „Erweitert“. Dort aktiviert ihr bei eurer „Systemleistung“ unter „Einstellungen“ die „Datenausführungsverhinderung“.
- Als weiteren Schritt solltet ihr die Datei „OLEDB32.DLL“ deaktivieren. Das hört sich kompliziert an, ist aber relativ einfach. Dazu führt ihr die Microsoftinterne Eingabeaufforderung aus und kopiert diese Zeile hinein: Regsvr32 /u „C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll“
Es besteht aber natürlich die Möglichkeit das die Datei bei euch auf dem Rechner unter einem anderen Pfad zu finden ist. Dann müsstet ihr natürlich den Pfad, der in Anführungszeichen steht, entsprechend anpassen.
Sollte ich von dem Internet Explorer auf den Firefox oder einen anderen Browser umsteigen?
Das ist natürlich jedem selbst überlassen und würde natürlich auch den Herrn Ditges freuen wenn sich einige für den Umstieg entscheiden, aber ich persönlich sehe da keinen Grund dafür. Zum einen sind die Websites in Deutschland nicht stark genug infiziert und der „Exploit“ hat sich hierzulande nicht stark ausgebreitet, zum anderen ist jeder der die oben genannten Schritte befolgt meiner Meinung nach relativ gut geschützt
Ich bin echt gespannt wie sich der „Zero-Day-Exploit“ in den nächsten Tagen entwickelt und werde es mal genauer beobachten. Alles wissenswerte und Neuigkeiten darüber erfährt ihr natürlich hier bei mir
Schöne Grüße
Heiko Eckert
18. Dezember 2008 um 13:01
[...] reagierte sehr schnell auf die aktuelle Bedrohung durch den Zero-Day-Exploit und hat nun kleine Softwareupdates (”Patches”) veröffentlicht: Im Microsoft Security [...]