Deprecated: Assigning the return value of new by reference is deprecated in /www/htdocs/w00a5216/wp-settings.php on line 472

Deprecated: Assigning the return value of new by reference is deprecated in /www/htdocs/w00a5216/wp-settings.php on line 487

Deprecated: Assigning the return value of new by reference is deprecated in /www/htdocs/w00a5216/wp-settings.php on line 494

Deprecated: Assigning the return value of new by reference is deprecated in /www/htdocs/w00a5216/wp-settings.php on line 530

Strict Standards: Declaration of Walker_Page::start_lvl() should be compatible with Walker::start_lvl(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 594

Strict Standards: Declaration of Walker_Page::end_lvl() should be compatible with Walker::end_lvl(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 594

Strict Standards: Declaration of Walker_Page::start_el() should be compatible with Walker::start_el(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 594

Strict Standards: Declaration of Walker_Page::end_el() should be compatible with Walker::end_el(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 594

Strict Standards: Declaration of Walker_PageDropdown::start_el() should be compatible with Walker::start_el(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 611

Strict Standards: Declaration of Walker_Category::start_lvl() should be compatible with Walker::start_lvl(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 705

Strict Standards: Declaration of Walker_Category::end_lvl() should be compatible with Walker::end_lvl(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 705

Strict Standards: Declaration of Walker_Category::start_el() should be compatible with Walker::start_el(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 705

Strict Standards: Declaration of Walker_Category::end_el() should be compatible with Walker::end_el(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 705

Strict Standards: Declaration of Walker_CategoryDropdown::start_el() should be compatible with Walker::start_el(&$output) in /www/htdocs/w00a5216/wp-includes/classes.php on line 728

Strict Standards: Redefining already defined constructor for class wpdb in /www/htdocs/w00a5216/wp-includes/wp-db.php on line 306

Deprecated: Assigning the return value of new by reference is deprecated in /www/htdocs/w00a5216/wp-includes/cache.php on line 103

Strict Standards: Redefining already defined constructor for class WP_Object_Cache in /www/htdocs/w00a5216/wp-includes/cache.php on line 425

Deprecated: Assigning the return value of new by reference is deprecated in /www/htdocs/w00a5216/wp-includes/query.php on line 21

Deprecated: Assigning the return value of new by reference is deprecated in /www/htdocs/w00a5216/wp-includes/theme.php on line 623

Strict Standards: Redefining already defined constructor for class WP_Dependencies in /www/htdocs/w00a5216/wp-includes/class.wp-dependencies.php on line 15

Deprecated: Assigning the return value of new by reference is deprecated in /www/htdocs/w00a5216/wp-content/plugins/wassup/wassup.php on line 2118

Strict Standards: Non-static method Red_Item::get_for_url() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00a5216/wp-content/plugins/redirection/modules/wordpress.php on line 38

Strict Standards: Non-static method wpdb::escape() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00a5216/wp-content/plugins/redirection/models/redirect.php on line 92

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w00a5216/wp-settings.php:472) in /www/htdocs/w00a5216/wp-content/plugins/wassup/wassup.php on line 1434

Deprecated: Function eregi() is deprecated in /www/htdocs/w00a5216/wp-content/plugins/wp-statpress/statpress.php on line 1139

Deprecated: Function eregi() is deprecated in /www/htdocs/w00a5216/wp-content/plugins/wp-statpress/statpress.php on line 1140

Deprecated: Function eregi() is deprecated in /www/htdocs/w00a5216/wp-content/plugins/wp-statpress/statpress.php on line 1141

Deprecated: Function eregi() is deprecated in /www/htdocs/w00a5216/wp-content/plugins/wp-statpress/statpress.php on line 1142

Deprecated: Function ereg() is deprecated in /www/htdocs/w00a5216/wp-content/plugins/wp-statpress/statpress.php on line 979
Informationen zum Exploit im Internet Explorer | Browser-Blog
Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /www/htdocs/w00a5216/wp-includes/kses.php on line 947

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /www/htdocs/w00a5216/wp-includes/kses.php on line 948

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /www/htdocs/w00a5216/wp-includes/kses.php on line 947

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /www/htdocs/w00a5216/wp-includes/kses.php on line 948

Browser-Blog: 2 Heikos, 2 Browser, 2 Meinungen, 1 Glaubenskrieg

Was ist überhaupt ein „Exploit“ und was macht er?

Nachdem sich in den letzten Tagen fast jedes Internetportal zu dem Thema „Zero-Day Exploit“ geäußert hat, kommt an dieser Stelle auch ein Post meinerseits. Hier die wichtigsten Fragen und Antworten die sich ein User stellen sollte!

Was ist überhaupt ein „Exploit“ und was macht er?
Ein Exploit ist eine schädliche Software die sich seit ca. einer Woche auf verschiedenen Websites auf dieser Welt installiert hat und bekannte Sicherheitslücken im Internet Explorer ausnutzt. Dadurch sind Benutzer des Internet Explorers besonders gefährdet und es besteht die Möglichkeit das diese sich schädliche Software auf ihren PC holen könnten.

Sind meine Websites die ich täglich mit dem Internet Explorer ansteuere infiziert?
Das kann leider keiner so genau sagen, jedoch gibt es eine Liste im Internet die bekannte infizierte Websites anzeigt. Doch internetexperten warnen deutlich davor Websites im Ostasiatischen Raum anzusteuern, da diese besonders stark infiziert sind und der Exploit dort verbreiterter ist als im Europäischen Raum.

Gibt es einen Patch für den Internet Explorer mit dessen Hilfe ich mich davor schützen kann?

Nein, leider hat Microsoft NOCH keinen Patch für diese Sicherheitslücke zum Download bereitgestellt. Es gibt aber bereits eine Liste mit Schritten die man ausführen kann, damit man besser vor der schädlichen Software geschützt ist. Ich hab mal die wichtigsten Schritte zusammengefasst:

  1. Öffnet euren Internetexplorer und geht auf „Extras“ und dann auf „Internetoptionen“, dann auf die Registerkarte „Sicherheit“. Stellt bei der Zone „Internet“ und „Lokales Intranet“ die Stufe der Sicherheit auf „Hoch“!
  2. Beim zweiten Schritt könnt ihr gleich auf der Registerkarte „Sicherheit“ bleiben. Dort geht ihr auf die Zone „Internet“ und klickt auf „Stufe anpassen“ , es öffnet sich ein neues Fenster und dort Deaktiviert ihr das „Active-Scrippting“!
  3. Als weiteren Schritt wird auf der Workaround-Site das Aktivieren der „Datenausführungsverhinderung“ für Vista-Benutzer empfohlen. Dazu geht ihr bei eurer „Systemsteuerung“ auf den Unterordner „System“ und dann auf die Registerkarte „Erweitert“. Dort aktiviert ihr bei eurer „Systemleistung“ unter „Einstellungen“ die „Datenausführungsverhinderung“.
  4. Als weiteren Schritt solltet ihr die Datei „OLEDB32.DLL“ deaktivieren. Das hört sich kompliziert an, ist aber relativ einfach. Dazu führt ihr die Microsoftinterne Eingabeaufforderung aus und kopiert diese Zeile hinein: Regsvr32 /u „C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll“
    Es besteht aber natürlich die Möglichkeit das die Datei bei euch auf dem Rechner unter einem anderen Pfad zu finden ist. Dann müsstet ihr natürlich den Pfad, der in Anführungszeichen steht, entsprechend anpassen.

Sollte ich von dem Internet Explorer auf den Firefox oder einen anderen Browser umsteigen?
Das ist natürlich jedem selbst überlassen und würde natürlich auch den Herrn Ditges freuen wenn sich einige für den Umstieg entscheiden, aber ich persönlich sehe da keinen Grund dafür. Zum einen sind die Websites in Deutschland nicht stark genug infiziert und der „Exploit“ hat sich hierzulande nicht stark ausgebreitet, zum anderen ist jeder der die oben genannten Schritte befolgt meiner Meinung nach relativ gut geschützt

Ich bin echt gespannt wie sich der „Zero-Day-Exploit“ in den nächsten Tagen entwickelt und werde es mal genauer beobachten. Alles wissenswerte und Neuigkeiten darüber erfährt ihr natürlich hier bei mir

Schöne Grüße
Heiko Eckert

Eine Antwort zu “Was ist überhaupt ein „Exploit“ und was macht er?”

  1. Zero-Day-Exploit-Patch für Internet Explorer 8 Beta 2 ist draussen | Browser-Blog sagt:

    [...] reagierte sehr schnell auf die aktuelle Bedrohung durch den Zero-Day-Exploit und hat nun kleine Softwareupdates (”Patches”) veröffentlicht: Im Microsoft Security [...]

Hinterlasse eine Antwort