Immer mehr Fallen für den Internet Explorer

EnterpriseSicherheit

Eigentlich gibt es seit einigen Tagen einen Patch für ein Java-Problem im Internet Explorer, aber offenbar gibt es nach wie vor genug Clients, die über den Schutz noch nicht verfügen.

Eigentlich gibt es seit einigen Tagen einen Patch für ein Java-Problem im Internet Explorer, aber offenbar gibt es nach wie vor genug Clients, die über den Schutz noch nicht verfügen. Das zumindest legt die steigende Zahl von Webseiten nahe, die die fehlerhafte Java-Implementierung der Microsoft-Software ausnutzen. Der entsprechende Exploit kursiert seit einigen Wochen im Netz, aber längst nicht alle Virenscanner erkennen die Signatur, wie einige Sicherheitsexperten erklären.

Um sich zu infizieren, ist keinerlei Nutzerinteraktion nötig. Es genügt das Ansurfen einer manipulierten Seite. Daher sollte der Patch unbedingt aufgespielt werden. Allerdings könnte es zu Problemen mit Java-Anwendungen kommen.

Vor einem Loch in einer anderen Windows-Software, dem ‘Winamp’ warnt jetzt das kroatische Sicherheitsunternehmen LSS. Dabei kann ein Angreifer eine MP3-Datei so modifizieren, dass nach dem Abspielen bösartiger Code nachgeschoben werden kann. Ausgenutzt wird hier eine Schwachstelle der Playlist in dem beliebten Mediaplayer. Wenn ‘Artist’ oder ‘Titel’ zu lange sind, kann es beim Aktualisieren der Liste zu einem Heap-Overflow kommen, in dessen Folge Code nachgeladen werden kann. Betroffen, laut LSS, ist Winamp auf Windows XP mit Service Pack 1 und Windows 2000 ohne Service Pack.