Zero-Day-Luecke in IE

18/09/2012 - 14:11 von Christoph Schneegans | Report spam
Hallo allerseits!

<http://technet.microsoft.com/en-us/...757760> ist
natürlich ein Paukenschlag.

EMET ist ohnehin eine gute Idee; ich verwende es auf meinen eigenen
Rechnern seit einiger Zeit, aber noch nicht bei Verwandten und
Bekannten, deren Rechner ich mitbetreue. Okay, das werde ich zügig
nachholen.

Im Advisory steht, daß das Abschalten von "ActiveX Controls and
Active Scripting" hilft. Das glaube ich sofort, aber der in
<http://eromang.zataz.com/2012/09/16...r-yet/>
untersuchte Exploit setzt ja auf einem Flash-Film auf. Würde

iexplore -extoff

diesen Exploit nicht auch ziemlich sicher stoppen?

<http://schneegans.de/computer/safer/> · SAFER mit Windows
 

Lesen sie die antworten

#1 Ottmar Freudenberger
21/09/2012 - 19:43 | Warnen spam
"Christoph Schneegans" schrieb:

<http://technet.microsoft.com/en-us/...757760> ist
natürlich ein Paukenschlag.



http://technet.microsoft.com/en-us/...n/ms12-063
ebenso.

Es scheint, dass das heute für die "mediale" Sicherheitslücke
veröffentlichte kumulative Sicherheitsupdate für IE alias KB2744842
(MS12-063) mehr oder weniger ohnehin geschlossen werden sollte -
datieren die Dateien des Sicherheitsupdates doch auf Ende August,
also mindestens zwei Wochen *vor* dem Auftauchen der ersten Berichte
über die Sicherheitslücke. Natürlich wàre es auch denkbar, dass MS
"irgendwie" doch schon früher von dieser Lücke wußte - aber das
will man lieber nicht denken...

Erstaunlich auch, dass die insgesamt fünf einzelnen Sicherheitslücken,
welche mit dem Sicherheitsupdate geschlossen werden sollen, allesamt
eine fehlerhafte Behandlung von Speicherobjekten (bzw. das Löschen
derselben) betreffen.

Bye,
Freudi
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für Windows 7 und WinXP: http://patch-info.de

Ähnliche fragen