Sicherheitswarnung! Lücke in IE6, IE7 und IE8 ermöglicht Einschleusen beliebigen Schadcodes

16/01/2010 - 07:54 von Ottmar Freudenberger | Report spam
[Man möge mir den Crosspost verzeihen.
F'up2 microsoft.public.de.security.heimanwender gesetzt,
evtl. Antworten hierauf erscheinen ausschließlich in der
Newsgroup microsoft.public.de.security.heimanwender]

Der ein oder andere wird es bereits mitbekommen haben:
In den Internet Explorer-Versionen IE6, IE7 und IE8 existiert eine neu
bekannt gewordene Sicherheitslücke, über die sich beliebiger Schadcode
auf Systeme laden und ausführen lassen. Dabei reicht u.U. bereits der
Besuch einer "bösen" Webs(e)ite bzw. das Nachladen von Inhalten von einer
solchen S(e)ite.

Insbesondere Anwender des IE6 unter Windows 2000 sowie der in Windows XP
standardmàßig enthaltenen IE6-Version, sind nach derzeitigem Stand von
dieser Sicherheitslücke betroffen. Grundsàtzlich anfàllig sind allerdings
auch IE7 und IE8 unter allen Windows-Versionen, wobei es hier Unterschiede
bzgl. der Einfachheit der Ausnutzbarkeit der Sicherheitslücke geben kann.

Microsoft hat hierzu u.a. die Security Advisory bzw. Sicherheitsemp-
fehlung 979352 veröffentlicht, wàhrend an einem Update gearbeitet wird:
http://www.microsoft.com/technet/se...79352.mspx bzw.
http://www.microsoft.com/germany/te...79352.mspx

Kurzfassung der Empfehlung von Microsoft:
DEP (Data Execution Prevention / Datenausführungsverhinderung) für den
IE aktivieren (bzw. aktiviert belassen), wo dies möglich ist (ist unter
Windows 2000 nicht möglich). Zusàtzlich in den Internetoptionen unter
"Sicherheit" die Sicherheitsstufe für die "Internet"-Zone auf "hoch"
setzen bzw. zumindest ActiveScripting deaktivieren.

Das (deutsche) Bundesamt für Sicherheit in der Informationstechnik (BSI)
ràt in einer Pressemitteilung derzeit generell von der Benutzung jeglicher
Internet Explorer-Versionen ab und stattdessen den Einsatz alternativer
Browser (z.B. Mozilla Firefox oder Opera) an:
https://www.bsi.bund.de/cln_183/Con...50110.html

Weitere Informationen habe ich auf meiner kleinen Site versucht zusammen-
zufassen: http://patch-info.de/artikel/2010/01/15/757

Bye,
Freudi
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für Windows 7 und WinXP: http://patch-info.de
 

Lesen sie die antworten

#1 Gabriele Neukam
16/01/2010 - 18:06 | Warnen spam
On this special day, Ottmar Freudenberger wrote:

Zusàtzlich in den Internetoptionen unter
"Sicherheit" die Sicherheitsstufe für die "Internet"-Zone auf "hoch"
setzen bzw. zumindest ActiveScripting deaktivieren



Besser noch: einen *anderen* Browser verwenden. Der Exploit ist jetzt
im Quelltext verfügbar, d.h. selbst blutige Anfànger (sogenannte Skript
Kiddies) können ihn für eigene Zwecke missbrauchen.

http://www.heise.de/newsticker/meld...06143.html


Gabriele Neukam



Reality is something, people cannot cope with.
If they could, they would not play.

Ähnliche fragen