Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software IE9 und IE10: Microsoft warnt vor Zero-Day-Lücke

Microsoft hat bestätigt, dass es derzeit eine Schwachstelle im Internet Explorer 9 sowie dem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
gibt, die auch schon aktiv ausgenutzt wird. Derzeit ist aber nur ein Fall bekannt, dieser ist zudem auf eine US-Seite beschränkt.

Das Sicherheitsunternehmen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hat einen Zero-Day-Exploit entdeckt und die Schwachstelle (natürlich ohne Details zu nennen) in einem Blog-Beitrag beschrieben. FireEye nennt allerdings nur den IE10 als betroffene Version des Microsoft-Browsers, mittlerweile hat das Redmonder Unternehmen gegenüber
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
aber bestätigt, dass die Lücke auch beim IE9 vorhanden ist und man die Angelegenheit derzeit intensiv überprüft.

Der Exploit tritt beim Besuch einer kompromittierten Seite auf: Besucht man eine derartige Webseite, dann löst das einen so genannten Drive-by-Download aus, bei dem (heimlich bzw. im Hintergrund) über einen Remote-Server infizierte Dateien heruntergeladen und installiert werden.

Microsoft gab an, dass der Exploit derzeit nur in geringem Umfang zum Einsatz kommt. Derzeit ist nur eine Seite bekannt, auf der die Lücke auch aktiv ausgenützt wird, nämlich die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars." Die Gefahr für europäische Nutzer ist nach derzeitigem Stand also eher gering.

Wie erwähnt prüft Microsoft die Angelegenheit derzeit noch. Es ist aber wohl zu erwarten, dass die Schwachstelle in einem der nächsten Patch-Days geschlossen werden wird. Es gibt allerdings auch schon jetzt eine Möglichkeit, sich zu schützen bzw. derartigen Angriffen zu entgehen: per Upgrade auf den Internet Explorer 11.

Die aktuellste Version des Microsoft-Browsers ist nämlich nicht von diesem Exploit betroffen, entsprechend empfiehlt das Redmonder Unternehmen einen Umstieg auf den IE11. Das sollte man auch tun, da nicht auszuschließen ist, dass der Exploit auch auf bisher unbekannten Seiten ausgenützt wird.

Download:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
162e512aebf649188947e0d885056c2a


Quelle: winfuture
 
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

Sowohl im
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
als auch im
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
untersucht das Problem.

In den Versionen 9 und 10 des Internet Explorers befindet sich ein bisher nicht geschlossenes Sicherheitsloch, das die Sicherheitsexperten von
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
entdeckt haben. Laut deren Informationen wird es bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht.
Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt. Nach Angaben von
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
untersucht Microsoft das Problem. Es ist nicht bekannt, wann Microsoft dafür einen Patch veröffentlicht. Erst in dieser Woche hat Microsoft einige Sicherheitspatches veröffentlicht.

Kein Patch-Termin bekannt

Falls Microsoft nicht von dem üblichen Turnus abweicht, wird das Sicherheitsloch also erst im kommenden Monat geschlossen. Es soll im aktuellen Internet Explorer 11 nicht vorhanden sein, so dass Nutzer durch eine Aktualisierung des Browsers das Problem umgehen können. Laut
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wird die Schadsoftware über die US-Webseite der Veterans of Foreign Wars verteilt. Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.
Die betreffende Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Nach Analysen von Fireeye Labs sind die Personen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nicht-Regierungs-Organisationen verantwortlich. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

golem
 
IE9 und IE10: Fix-It-Patch für Zero-Day-Lücke ist da

Ende vergangener Woche hat Microsoft die Existenz einer Zero-Day-Lücke bei seinen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
9 und 10 bestätigt. Mittlerweile kann die Schwachstelle mittels "Fix it"-Patch temporär deaktiviert werden.

Am vergangenen Freitag warnte das Sicherheitsunternehmen FireEye Labs vor einem bisher unbekannten
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
bestätigte diesen und gab überdies bekannt, dass der IE9 ebenfalls betroffen ist - nicht aber die neueste Version IE11 sowie die älteren Internet-Explorer-Ausgaben 6, 7 und 8.

Nun hat Microsoft eine
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
mit der Nummer 2934088 veröffentlicht und schreibt auch darin, dass man aktuell Kenntnis über wenige und zielgerichtete Attacken (beim IE10) habe. Die Lücke war vergangene Woche über die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars" entdeckt worden.

Wie üblich wird die Schwachstelle nur vage beschrieben, laut Microsoft kann es zu "Remote Code Execution" kommen, wenn man eine kompromittierte Webseite mit einer der beiden Browserversionen besucht. In der Sicherheitswarnung der Redmonder heißt es, dass das "typischerweise" dann auftrete, wenn ein Angreifer einen Nutzer dazu gebracht hat, auf einen Link in einer E-Mail oder Instant-Messaging-Nachricht zu klicken.

In einem Eintrag auf dem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
sind einige weitere Details zu finden. Microsoft empfiehlt ein Upgrade auf den Internet Explorer 11 (siehe unten), wer das nicht kann oder will, der sollte den vom Unternehmen zur Verfügung gestellten
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(CVE-2014-0322) herunterladen ausführen.

Dieser deaktiviert die für die Schwachstelle verantwortlichen Programmbestandteile und sollte keine weitere Auswirkung auf das Surfen haben. Es ist zu erwarten, dass Microsoft diese Schwachstelle im Rahmen des nächsten Patch-Days dauerhaft stopfen wird.

Download:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
9c8506b635b44a5890a17a52cdc4fae4


Quelle: winfuture
 
Zurück
Oben