Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software IE9 und IE10: Microsoft warnt vor Zero-Day-Lücke

Microsoft hat bestätigt, dass es derzeit eine Schwachstelle im Internet Explorer 9 sowie dem Internet Explorer 10 gibt, die auch schon aktiv ausgenutzt wird. Derzeit ist aber nur ein Fall bekannt, dieser ist zudem auf eine US-Seite beschränkt.

Das Sicherheitsunternehmen FireEye Labs hat einen Zero-Day-Exploit entdeckt und die Schwachstelle (natürlich ohne Details zu nennen) in einem Blog-Beitrag beschrieben. FireEye nennt allerdings nur den IE10 als betroffene Version des Microsoft-Browsers, mittlerweile hat das Redmonder Unternehmen gegenüber The Next Web aber bestätigt, dass die Lücke auch beim IE9 vorhanden ist und man die Angelegenheit derzeit intensiv überprüft.

Der Exploit tritt beim Besuch einer kompromittierten Seite auf: Besucht man eine derartige Webseite, dann löst das einen so genannten Drive-by-Download aus, bei dem (heimlich bzw. im Hintergrund) über einen Remote-Server infizierte Dateien heruntergeladen und installiert werden.

Microsoft gab an, dass der Exploit derzeit nur in geringem Umfang zum Einsatz kommt. Derzeit ist nur eine Seite bekannt, auf der die Lücke auch aktiv ausgenützt wird, nämlich die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars." Die Gefahr für europäische Nutzer ist nach derzeitigem Stand also eher gering.

Wie erwähnt prüft Microsoft die Angelegenheit derzeit noch. Es ist aber wohl zu erwarten, dass die Schwachstelle in einem der nächsten Patch-Days geschlossen werden wird. Es gibt allerdings auch schon jetzt eine Möglichkeit, sich zu schützen bzw. derartigen Angriffen zu entgehen: per Upgrade auf den Internet Explorer 11.

Die aktuellste Version des Microsoft-Browsers ist nämlich nicht von diesem Exploit betroffen, entsprechend empfiehlt das Redmonder Unternehmen einen Umstieg auf den IE11. Das sollte man auch tun, da nicht auszuschließen ist, dass der Exploit auch auf bisher unbekannten Seiten ausgenützt wird.

Download:
Internet Explorer 11 (Windows 7 SP1, 32-Bit) Internet Explorer 11 (Windows 7 SP1, 64-Bit)
Du musst angemeldet sein, um Bilder zu sehen.


Quelle: winfuture
 
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

In den Versionen 9 und 10 des Internet Explorers befindet sich ein bisher nicht geschlossenes Sicherheitsloch, das die Sicherheitsexperten von Fireeye Labs entdeckt haben. Laut deren Informationen wird es bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht.
Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt. Nach Angaben von The Next Web untersucht Microsoft das Problem. Es ist nicht bekannt, wann Microsoft dafür einen Patch veröffentlicht. Erst in dieser Woche hat Microsoft einige Sicherheitspatches veröffentlicht.

Kein Patch-Termin bekannt

Falls Microsoft nicht von dem üblichen Turnus abweicht, wird das Sicherheitsloch also erst im kommenden Monat geschlossen. Es soll im aktuellen Internet Explorer 11 nicht vorhanden sein, so dass Nutzer durch eine Aktualisierung des Browsers das Problem umgehen können. Laut Fireeye Labs wird die Schadsoftware über die US-Webseite der Veterans of Foreign Wars verteilt. Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.
Die betreffende Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Nach Analysen von Fireeye Labs sind die Personen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nicht-Regierungs-Organisationen verantwortlich. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

golem
 
IE9 und IE10: Fix-It-Patch für Zero-Day-Lücke ist da

Ende vergangener Woche hat Microsoft die Existenz einer Zero-Day-Lücke bei seinen Internet-Explorer-Versionen 9 und 10 bestätigt. Mittlerweile kann die Schwachstelle mittels "Fix it"-Patch temporär deaktiviert werden.

Am vergangenen Freitag warnte das Sicherheitsunternehmen FireEye Labs vor einem bisher unbekannten Zero-Day-Exploit im Internet Explorer 10, der Redmonder Konzern bestätigte diesen und gab überdies bekannt, dass der IE9 ebenfalls betroffen ist - nicht aber die neueste Version IE11 sowie die älteren Internet-Explorer-Ausgaben 6, 7 und 8.

Nun hat Microsoft eine Security Advisory mit der Nummer 2934088 veröffentlicht und schreibt auch darin, dass man aktuell Kenntnis über wenige und zielgerichtete Attacken (beim IE10) habe. Die Lücke war vergangene Woche über die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars" entdeckt worden.

Wie üblich wird die Schwachstelle nur vage beschrieben, laut Microsoft kann es zu "Remote Code Execution" kommen, wenn man eine kompromittierte Webseite mit einer der beiden Browserversionen besucht. In der Sicherheitswarnung der Redmonder heißt es, dass das "typischerweise" dann auftrete, wenn ein Angreifer einen Nutzer dazu gebracht hat, auf einen Link in einer E-Mail oder Instant-Messaging-Nachricht zu klicken.

In einem Eintrag auf dem Security Research & Defense-Blog sind einige weitere Details zu finden. Microsoft empfiehlt ein Upgrade auf den Internet Explorer 11 (siehe unten), wer das nicht kann oder will, der sollte den vom Unternehmen zur Verfügung gestellten Fix-It-Patch (CVE-2014-0322) herunterladen ausführen.

Dieser deaktiviert die für die Schwachstelle verantwortlichen Programmbestandteile und sollte keine weitere Auswirkung auf das Surfen haben. Es ist zu erwarten, dass Microsoft diese Schwachstelle im Rahmen des nächsten Patch-Days dauerhaft stopfen wird.

Download:
Internet Explorer 11 (Windows 7 SP1, 32-Bit)
Internet Explorer 11 (Windows 7 SP1, 64-Bit)
Du musst angemeldet sein, um Bilder zu sehen.


Quelle: winfuture
 
Zurück
Oben