noch eine kritische Schwachstelle des Internet Explorer

[technofreak]

http://www.heise.de/newsticker/meldung/46126

Internet Explorer wieder im Visier

Bereits vor einigen Wochen hatte Thor Larholm auf eine kritische Schwachstelle des Internet Explorer im Umgang mit Hilfe-Dateien hingewiesen. Mittlerweile sind konkrete Details zu dem Sicherheitsproblem veröffentlich und erste Würmer und Web-Sites nutzen es aus, um die Rechner von IE-Anwendern zu infizieren. Zum Glück waren die ersten Exemplare recht ineffizient und fanden keine große Verbreitung.

http://www.heise.de/security/news/meldung/44848

http://www.heise.de/security/dienste/browsercheck/

Betroffen sind alle Versionen des Internet Explorer ab 5.0.1, von Microsoft gibt es bisher keine Stellungnahme zu dem Problem.

 

[Devilfrank]

ActiveX ausschalten und Ruhe is.
Aktuelle Virenscanner erkennen die Ausnutzbarkeit auch.

 

[Counselor]

Sie benötigen eine Kopie der Datei notepad.exe, um Ihr System in den ursprünglichen Zustand zurückzuversetzen. Auf Windows NT/2000 funktioniert diese Demo nicht, da dort die Verzeichnisse anders heissen.

Heise, Heise: Das wird nie was. Notepad ist eine geschützte Systemdatei. Der Windows Dateischutz stellt sie sofort wieder her.
http://winfaq.redirectme.net/OperatingSystems/Windows/Windows_2000/WFP/wfp.asp