1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

IE: Aktuelle Schwachstelle wird bereits ausgenutzt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 2. Oktober 2013.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.639
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Eine seit Mitte September bekannte Zero-Day-Schwachstelle (CVE-2013-3893), für die es bisher nur einen Fix-It-Notfall-Patch gibt, wird bereits von einschlägigen Kreisen ausgenutzt, sie wurde nun in das Metasploit-Projekt aufgenommen.
    Bei Metasploit handelt es sich um ein Open-Source-Projekt, das Informationen zu Exploits sammelt und für Penetrationstests verwendet werden kann. Das Tool wird an sich von Sicherheitsforschern bzw. legitimen Entwicklern eingesetzt.
    Allerdings haben auch Hacker durch die freie Natur des Projekts Zugriff auf die dort registrierten Exploits und missbrauchen es als Ausgangspunkt für eigene Attacken. Auf der Projektseite schreibt man, dass der Exploit "schon seit einer Weile herumgeht", weshalb es auch keinen Sinn mehr ergebe, diesen zurückzuhalten, wie PCWorld (via Neowin) berichtet.
    An sich betrifft die Schwachstelle alle aktuellen Versionen des Internet Explorers, also Nummer 6 bis 11. Aktiv kommt sie derzeit aber nur unter bestimmten Umständen zum Einsatz, nämlich IE 8 auf Windows XP sowie IE 8 und IE 9 auf Windows 7. Das ist allerdings nicht alles, da im Falle von Windows XP auch noch die Sprachversion entscheidend ist.
    Das Sprachpaket spielt hingegen bei Windows 7 keine Rolle, dafür wird hier eine Installation von Office 2007 oder Office 2010 "benötigt". Das liegt am Microsoft Office Help Data Services Module (hxds.dll), das dann im IE geladen wird, wodurch DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) umgangen werden können.
    Microsoft hat bereits im September einen vollständigen Sicherheits-Patch in Aussicht gestellt, dieser wird auch für den nächsten Patch-Day erwartet (ist aber nicht offiziell bestätigt). Nutzern des Internet Explorers (alle Versionen) wird deshalb eine Installation des bereits erwähnten

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    empfohlen.


    Quelle: winfuture
     
    #1
    holzi und Pilot gefällt das.

Diese Seite empfehlen