Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

IE9 und IE10: Microsoft warnt vor Zero-Day-Lücke

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von josef.13, 14. Februar 2014.

  1. josef.13
    Online

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    17.385
    Zustimmungen:
    17.034
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Microsoft hat bestätigt, dass es derzeit eine Schwachstelle im Internet Explorer 9 sowie dem Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren gibt, die auch schon aktiv ausgenutzt wird. Derzeit ist aber nur ein Fall bekannt, dieser ist zudem auf eine US-Seite beschränkt.

    Das Sicherheitsunternehmen Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren hat einen Zero-Day-Exploit entdeckt und die Schwachstelle (natürlich ohne Details zu nennen) in einem Blog-Beitrag beschrieben. FireEye nennt allerdings nur den IE10 als betroffene Version des Microsoft-Browsers, mittlerweile hat das Redmonder Unternehmen gegenüber Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren aber bestätigt, dass die Lücke auch beim IE9 vorhanden ist und man die Angelegenheit derzeit intensiv überprüft.

    Der Exploit tritt beim Besuch einer kompromittierten Seite auf: Besucht man eine derartige Webseite, dann löst das einen so genannten Drive-by-Download aus, bei dem (heimlich bzw. im Hintergrund) über einen Remote-Server infizierte Dateien heruntergeladen und installiert werden.

    Microsoft gab an, dass der Exploit derzeit nur in geringem Umfang zum Einsatz kommt. Derzeit ist nur eine Seite bekannt, auf der die Lücke auch aktiv ausgenützt wird, nämlich die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars." Die Gefahr für europäische Nutzer ist nach derzeitigem Stand also eher gering.

    Wie erwähnt prüft Microsoft die Angelegenheit derzeit noch. Es ist aber wohl zu erwarten, dass die Schwachstelle in einem der nächsten Patch-Days geschlossen werden wird. Es gibt allerdings auch schon jetzt eine Möglichkeit, sich zu schützen bzw. derartigen Angriffen zu entgehen: per Upgrade auf den Internet Explorer 11.

    Die aktuellste Version des Microsoft-Browsers ist nämlich nicht von diesem Exploit betroffen, entsprechend empfiehlt das Redmonder Unternehmen einen Umstieg auf den IE11. Das sollte man auch tun, da nicht auszuschließen ist, dass der Exploit auch auf bisher unbekannten Seiten ausgenützt wird.

    Download:
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren [​IMG]

    Quelle: winfuture
     
    #1
    Borko23 gefällt das.
  2. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.417
    Zustimmungen:
    4.159
    Punkte für Erfolge:
    113
    Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

    Sowohl im Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren als auch im Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren untersucht das Problem.

    In den Versionen 9 und 10 des Internet Explorers befindet sich ein bisher nicht geschlossenes Sicherheitsloch, das die Sicherheitsexperten von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren entdeckt haben. Laut deren Informationen wird es bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht.
    Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt. Nach Angaben von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren untersucht Microsoft das Problem. Es ist nicht bekannt, wann Microsoft dafür einen Patch veröffentlicht. Erst in dieser Woche hat Microsoft einige Sicherheitspatches veröffentlicht.

    Kein Patch-Termin bekannt

    Falls Microsoft nicht von dem üblichen Turnus abweicht, wird das Sicherheitsloch also erst im kommenden Monat geschlossen. Es soll im aktuellen Internet Explorer 11 nicht vorhanden sein, so dass Nutzer durch eine Aktualisierung des Browsers das Problem umgehen können. Laut Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren wird die Schadsoftware über die US-Webseite der Veterans of Foreign Wars verteilt. Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.
    Die betreffende Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Nach Analysen von Fireeye Labs sind die Personen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nicht-Regierungs-Organisationen verantwortlich. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

    golem
     
    #2
    Borko23 gefällt das.
  3. josef.13
    Online

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    17.385
    Zustimmungen:
    17.034
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    IE9 und IE10: Fix-It-Patch für Zero-Day-Lücke ist da

    Ende vergangener Woche hat Microsoft die Existenz einer Zero-Day-Lücke bei seinen Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren 9 und 10 bestätigt. Mittlerweile kann die Schwachstelle mittels "Fix it"-Patch temporär deaktiviert werden.

    Am vergangenen Freitag warnte das Sicherheitsunternehmen FireEye Labs vor einem bisher unbekannten Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, der Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren bestätigte diesen und gab überdies bekannt, dass der IE9 ebenfalls betroffen ist - nicht aber die neueste Version IE11 sowie die älteren Internet-Explorer-Ausgaben 6, 7 und 8.

    Nun hat Microsoft eine Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren mit der Nummer 2934088 veröffentlicht und schreibt auch darin, dass man aktuell Kenntnis über wenige und zielgerichtete Attacken (beim IE10) habe. Die Lücke war vergangene Woche über die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars" entdeckt worden.

    Wie üblich wird die Schwachstelle nur vage beschrieben, laut Microsoft kann es zu "Remote Code Execution" kommen, wenn man eine kompromittierte Webseite mit einer der beiden Browserversionen besucht. In der Sicherheitswarnung der Redmonder heißt es, dass das "typischerweise" dann auftrete, wenn ein Angreifer einen Nutzer dazu gebracht hat, auf einen Link in einer E-Mail oder Instant-Messaging-Nachricht zu klicken.

    In einem Eintrag auf dem Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren sind einige weitere Details zu finden. Microsoft empfiehlt ein Upgrade auf den Internet Explorer 11 (siehe unten), wer das nicht kann oder will, der sollte den vom Unternehmen zur Verfügung gestellten Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren (CVE-2014-0322) herunterladen ausführen.

    Dieser deaktiviert die für die Schwachstelle verantwortlichen Programmbestandteile und sollte keine weitere Auswirkung auf das Surfen haben. Es ist zu erwarten, dass Microsoft diese Schwachstelle im Rahmen des nächsten Patch-Days dauerhaft stopfen wird.

    Download:
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren [​IMG]

    Quelle: winfuture
     
    #3
    Borko23 gefällt das.

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.