Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Kritische Sicherheitslücke im Internet Explorer

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von kiliantv, 16. Januar 2010.

  1. kiliantv
    Offline

    kiliantv Moderator Digital Eliteboard Team

    Registriert:
    27. Januar 2008
    Beiträge:
    22.865
    Zustimmungen:
    17.394
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    Privatier
    Ort:
    von weit weit weg
    Kritische Sicherheitslücke im Internet Explorer

    Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

    Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

    Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

    Quelle: Bundesamt für Sicherheit

    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
     
    #1
    Pilot und Anderl gefällt das.
  2. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.634
    Zustimmungen:
    100.109
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Kritische Sicherheitslücke im Internet Explorer

    Neue Sicherheitslücke im Internet Explorer - Update: Microsoft erläutert Situation
    Die chinesischen Hacker-Angriffe auf US-Unternehmen wie Google sind das Thema der letzten zwei Tage. Microsoft bestätigte eine Lücke im Internet Explorer, die laut den Spezialisten von McAfee seitens der Chinesen verwendet worden ist. (Andreas Link, 18.01.2010)
    Original-Artikel: 15.01.2010
    Die chinesischen Internetangriffe sollen via Internet Explorer möglich geworden sein. Das ermittelten Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren. Die Lücke in den Versionen 6-8 sollen bisher nicht bekannt gewesen sein. Die Lücke soll sich dazu missbrauchen lassen, einen manipulierten Webseiten-Code auf den Rechner zu schleusen, mit dem anschließend Trojaner-Downloader platziert werden können. Dieser Trojaner soll dann über eine SSL-verschlüsselte Verbindung weitere Module nachgeladen haben - darunter auch Backdoor-Programme. Die Links zu den Webseiten sollen per Mail an ausgesuchte Mitarbeiter gegangen sein.

    Die von McAfee gesammelten Daten sollen darauf schließen lassen, dass der Angriff unter dem Namen Aurora ablief und Firmen wie Google, Adobe, Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemical betroffen sind. Man geht davon aus, dass die Angriffe zwischen Mitte Dezember und Anfang Januar durchgeführt wurden, was in die Weihnachtszeit fällt und so viele Mitarbeiter im Urlaub waren, was den Hackern in die Hände gespielt haben soll.

    In Redmond hat man die Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren und arbeitet an einem Patch, der das Loch abdichtet. Man denkt sogar darüber nach, den Unternehmen einen Emergency-Patch außerhalb des üblichen Patchzyklus zu übergeben. Die Lücke soll in den Versionen 6-8 vorhanden sein, aber die Hacker sollen lediglich Version 6 angegriffen haben. Hier kam die Frage über die Software-Pflege in Firmen auf. Microsoft empfiehlt als Sofortmaßnahme die Sicherheitseinstellungen für Internet und Intranet auf hoch zu setzen. Ebenfalls hilfreich sei die Deaktivierung von Javascript, da die Exploits dieses verwenden. Für umfassende Sicherheit wäre noch die Aktivierung der DEP (Datenausführungsverhinderung) zu empfehlen. Unter Windows Vista und Internet Explorer 7/8 sei die Lücke weniger gefährlich, da der Browser hier im geschützten Modus läuft.

    Update: 16.1.2010
    Die Lücke im Internet Explorer ist nun öffentlich, wie unter anderem Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren. Der Schadcode kann nun also von praktisch jedem genutzt werden, der kriminelle Energie aufbringt. Nicht nur das BSI rät deshalb dazu, aktuell auf den Internet Explorer zu verzichten. Alternativ können Sie unsere oben genannten Tipps nutzen.

    Update: 18.1.2010
    Microsoft selbst hat nun unter anderem durch Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrierennähere Angaben zur Lücke im Internet Explorer veröffentlicht. George Stathakopoulos, General Manager Trustworthy Computing Security, führt aus, dass nur wenige Angriffe gegen eine geringe Zahl von Firmen ausgeführt wurden. Endkunden sei damit (noch) relativ sicher. Alle Angriffe wären gezielt auf den Internet Explorer 6 ausgelegt gewesen. Zum heutigen Zeitpunkt sei keine erfolgreiche Attacke gegen Internet Explorer 7 oder 8 registriert worden.

    Stathakopoulos empfiehlt IE6- und IE7-Usern, auf den IE8 umzusteigen. Nutzer von Windows XP SP2 sollten entweder IE8 in Kombination mit DEP (Data Execution Protection) benutzen oder gleich XP SP3 installieren, das DEP standardmäßig aktiviert. Microsoft arbeite mit mehreren Teams rund um die Uhr an der Behebung der Sicherheitslücke im IE.

    Quelle: pcgameshardware
     
    #2
    Pilot und kiliantv gefällt das.
  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.634
    Zustimmungen:
    100.109
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Kritische Sicherheitslücke im Internet Explorer

    Weitere Sicherheitslücken entdeckt
    BSI empfiehlt höhere Sicherheitseinstellungen bei diversen Microsoft-Programmen
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Standardeinstellungen diverser Microsoft-Programme. Zugleich gibt die Behörde entsprechende Empfehlungen heraus, während Microsoft bereits an einem Notfall-Patch arbeitet. (Thomas Schleider, 20.01.2010)
    Nachdem klar wurde, dass die Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrierenauch durch eine Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren möglich wurden, warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vorläufig vor der Benutzung des Microsoft-Browsers. Inzwischen gibt es von dieser Stelle aus offizielle Empfehlungen für den Umgang mit weiteren Programmen der Redmonder. Microsoft selbst will darauf demnächst mit einem Notfall-Patch reagieren.

    Die weiteren gefährdeten Anwendungen seien Outlook bis zur 2003er Ausgabe, Outlook Express, Windows Mail, Windows Live Mail, das Microsoft Hilfesystem und die Microsoft Sidebar. Gemeinsam sei all diesen Programmen der Zugriff auf die HTML-Bibliothek mshtml.dll, welche die entsprechende Sicherheitslücke enthält.

    Um die Sicherheitsrisiken zu vermindern, sollen Benutzer der genannten E-Mail-Programme lautDu mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren zumindest die "Eingeschränkte Zone" statt der "Internet-Zone" bei den Sicherheitseinstellungen wählen. Damit wären zumindest die beiden kritischsten Funktionen, Active Scripting und HTML-E-Mail, standardmäßig deaktiviert.

    Für das Microsoft Hilfesystem gilt es, keine CHM-Dateien aus unsicheren Quellen zu öffnen. Die Microsoft Sidebar müsste man zwar zur Vermeidung eines Sicherheitsrisikos bis zum nächsten Sicherheits-Update deaktivieren, allerdings sei in diesem Fall ein entsprechender Hacker-Angriff aufwendig und daher unwahrscheinlich.


    Quelle: pcgameshardware
     
    #3

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.