1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kritische Sicherheitslücke im Internet Explorer

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von kiliantv, 16. Januar 2010.

  1. kiliantv
    Offline

    kiliantv Chef Mod

    Registriert:
    27. Januar 2008
    Beiträge:
    21.028
    Zustimmungen:
    15.698
    Punkte für Erfolge:
    113
    Beruf:
    Privatier
    Ort:
    von weit weg
    Homepage:
    Kritische Sicherheitslücke im Internet Explorer

    Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

    Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

    Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

    Quelle: Bundesamt für Sicherheit

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1
    Pilot und Anderl gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Kritische Sicherheitslücke im Internet Explorer

    Neue Sicherheitslücke im Internet Explorer - Update: Microsoft erläutert Situation
    Die chinesischen Hacker-Angriffe auf US-Unternehmen wie Google sind das Thema der letzten zwei Tage. Microsoft bestätigte eine Lücke im Internet Explorer, die laut den Spezialisten von McAfee seitens der Chinesen verwendet worden ist. (Andreas Link, 18.01.2010)
    Original-Artikel: 15.01.2010
    Die chinesischen Internetangriffe sollen via Internet Explorer möglich geworden sein. Das ermittelten

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Die Lücke in den Versionen 6-8 sollen bisher nicht bekannt gewesen sein. Die Lücke soll sich dazu missbrauchen lassen, einen manipulierten Webseiten-Code auf den Rechner zu schleusen, mit dem anschließend Trojaner-Downloader platziert werden können. Dieser Trojaner soll dann über eine SSL-verschlüsselte Verbindung weitere Module nachgeladen haben - darunter auch Backdoor-Programme. Die Links zu den Webseiten sollen per Mail an ausgesuchte Mitarbeiter gegangen sein.

    Die von McAfee gesammelten Daten sollen darauf schließen lassen, dass der Angriff unter dem Namen Aurora ablief und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wie Google, Adobe, Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemical betroffen sind. Man geht davon aus, dass die Angriffe zwischen Mitte Dezember und Anfang Januar durchgeführt wurden, was in die Weihnachtszeit fällt und so viele Mitarbeiter im Urlaub waren, was den Hackern in die Hände gespielt haben soll.

    In Redmond hat man die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und arbeitet an einem Patch, der das Loch abdichtet. Man denkt sogar darüber nach, den

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    einen Emergency-Patch außerhalb des üblichen Patchzyklus zu übergeben. Die Lücke soll in den Versionen 6-8 vorhanden sein, aber die Hacker sollen lediglich Version 6 angegriffen haben. Hier kam die Frage über die Software-Pflege in Firmen auf.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    empfiehlt als Sofortmaßnahme die Sicherheitseinstellungen für Internet und Intranet auf hoch zu setzen. Ebenfalls hilfreich sei die Deaktivierung von Javascript, da die Exploits dieses verwenden. Für umfassende Sicherheit wäre noch die Aktivierung der DEP (Datenausführungsverhinderung) zu empfehlen. Unter Windows Vista und Internet Explorer 7/8 sei die Lücke weniger gefährlich, da der Browser hier im geschützten Modus läuft.

    Update: 16.1.2010
    Die Lücke im Internet Explorer ist nun öffentlich, wie unter anderem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Der Schadcode kann nun also von praktisch jedem genutzt werden, der kriminelle Energie aufbringt. Nicht nur das BSI rät deshalb dazu, aktuell auf den Internet Explorer zu verzichten. Alternativ können Sie unsere oben genannten Tipps nutzen.

    Update: 18.1.2010
    Microsoft selbst hat nun unter anderem durch

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    nähere Angaben zur Lücke im Internet Explorer veröffentlicht. George Stathakopoulos, General Manager Trustworthy Computing Security, führt aus, dass nur wenige Angriffe gegen eine geringe Zahl von Firmen ausgeführt wurden. Endkunden sei damit (noch) relativ sicher. Alle Angriffe wären gezielt auf den Internet Explorer 6 ausgelegt gewesen. Zum heutigen Zeitpunkt sei keine erfolgreiche Attacke gegen Internet Explorer 7 oder 8 registriert worden.

    Stathakopoulos empfiehlt IE6- und IE7-Usern, auf den IE8 umzusteigen. Nutzer von Windows XP SP2 sollten entweder IE8 in Kombination mit DEP (Data Execution Protection) benutzen oder gleich XP SP3 installieren, das DEP standardmäßig aktiviert. Microsoft arbeite mit mehreren Teams rund um die Uhr an der Behebung der Sicherheitslücke im IE.

    Quelle: pcgameshardware
     
    #2
    Pilot und kiliantv gefällt das.
  4. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Kritische Sicherheitslücke im Internet Explorer

    Weitere Sicherheitslücken entdeckt
    BSI empfiehlt höhere Sicherheitseinstellungen bei diversen Microsoft-Programmen
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Standardeinstellungen diverser Microsoft-Programme. Zugleich gibt die Behörde entsprechende Empfehlungen heraus, während Microsoft bereits an einem Notfall-Patch arbeitet. (Thomas Schleider, 20.01.2010)
    Nachdem klar wurde, dass die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    auch durch eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    möglich wurden, warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vorläufig vor der Benutzung des Microsoft-Browsers. Inzwischen gibt es von dieser Stelle aus offizielle Empfehlungen für den Umgang mit weiteren Programmen der Redmonder. Microsoft selbst will darauf demnächst mit einem Notfall-Patch reagieren.

    Die weiteren gefährdeten Anwendungen seien Outlook bis zur 2003er Ausgabe, Outlook Express, Windows Mail, Windows Live Mail, das Microsoft Hilfesystem und die Microsoft Sidebar. Gemeinsam sei all diesen Programmen der Zugriff auf die HTML-Bibliothek mshtml.dll, welche die entsprechende Sicherheitslücke enthält.

    Um die Sicherheitsrisiken zu vermindern, sollen Benutzer der genannten E-Mail-Programme laut

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zumindest die "Eingeschränkte Zone" statt der "Internet-Zone" bei den Sicherheitseinstellungen wählen. Damit wären zumindest die beiden kritischsten Funktionen, Active Scripting und HTML-E-Mail, standardmäßig deaktiviert.

    Für das Microsoft Hilfesystem gilt es, keine CHM-Dateien aus unsicheren Quellen zu öffnen. Die Microsoft Sidebar müsste man zwar zur Vermeidung eines Sicherheitsrisikos bis zum nächsten Sicherheits-Update deaktivieren, allerdings sei in diesem Fall ein entsprechender Hacker-Angriff aufwendig und daher unwahrscheinlich.


    Quelle: pcgameshardware
     
    #3

Diese Seite empfehlen