Sicherheitsluecke in Internet Explorer gefaehrdet Windows-Systeme

12/12/2008 - 05:47 von Ottmar Freudenberger | Report spam
F'up2 micorosoft.public.de.security.heimanwender
(evtl. Antworten auf dieses Posting sollten in der o.g. Newsgroup
landen)

Es wurde einmal mehr eine Sicherheitslücke im Internet Explorer entdeckt
und veröffentlicht, welche das Ausführen beliebigen Schadcodes ermöglicht.
Dazu genügt bereits der Besuch einer entsprechend pràparierten Web-Seite,
insofern ActiveScripting nicht deaktiviert ist.

Betroffen von dieser Lücke sind grundsàtzlich *alle* Versionen des IE
auf *allen* Windows-Versionen. Unter Windows Vista und Server 2008 sowie
Windows Server 2003 làsst sich die Lücke im "Geschützten" bzw. "Einge-
schrànkten Modus" des IE nicht bzw. schwerer ausnutzen.

Microsoft hat zwischenzeitlich ein Security Advisory veröffentlicht, das
auf diese Lücke sowie mögliche Workarounds hinweist, die bis zu Veröffent-
lichung eines Updates angewandt werden können/sollten, das diese Sicher-
heitslücke schließt:
http://www.microsoft.com/germany/te...61051.mspx
bzw. aktueller das englischsprachige Original
http://www.microsoft.com/technet/se...61051.mspx

Siehe auch http://patch-info.de/artikel/2008/12/10/596 speziell für
Windows XP und Windows 2000.

Auch wenn die Lücke derzeit anscheiend noch nicht intensiv ausgenutzt
wird, ist nach der Veröffentlichung der Details zu dieser Lücke davon
auszugehen, dass sich dies in nàherer Zukunft àndern wird. Daher sollten
die entsprechenden Workarounds ergriffen werden bzw. über den zumindest
temporàren Einsatz eines alternativen Browsers in Erwàgung gezogen werden.

Bye,
Freudi
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für IE, OE und WinXP: http://patch-info.de
 

Lesen sie die antworten

#1 Gabriele Neukam
12/12/2008 - 18:20 | Warnen spam
On this special day, Ottmar Freudenberger wrote:

Auch wenn die Lücke derzeit anscheiend noch nicht intensiv ausgenutzt
wird,



Ich bin mir nicht ganz so sicher darüber, nachdem ich Message-ID:
<xzp0l.6674$ gelesen habe. Es kann sein
dass es eine andere Methode war; aber was das Microsoft Advisory sagt
(Crash bei dem sich der IE schließt), passt von den Symptomen her
unangenehm gut.


Gabriele Neukam




No I am not a troll. Just a beginner and lazy!!!!!!!!!!!
(leepeach in alt.comp.virus, asked why (s)he was repeatedly asking the
same question)

Ähnliche fragen