Kritische Sicherheitslücke im Internetexplorer

original Thema anzeigen

15.01.10, 19:18:26

Merlin

Beitrag geändert von: Merlin - 22.01.10, 15:34:33


In Microsoft`s Internetexplorer existiert eine gefährliche Sicherheitslücke, welche von Hackern ausgenutzt werden kann, um persönliche Daten auszuspähen.
Es soll ausreichen, eine mit Schadcode versehene Webseite aufzurufen, um den Rechner zu infizieren. Betroffen sind die Versionen 6, 7 und 8 des IE unter Windows XP, Windows Vista und Windows 7.

Microsoft arbeitet derzeit an einem Patch zur Behebung dieser kritischen Sicherheitslücke.
Es wird dringend empfohlen, bis dahin auf die Nutzung des Internetexplorer zu verzichten und stattdessen einen alternativen Browser wie Firefox, Opera, Chrome oder Safari zu verwenden.


Quelle: Autoradio (WDR 2), 15.01.2010 18:05

----------------------------------------------------------------------

Edit:

Hier gibt`s Infos dazu im Netz:

https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html

http://www.tagesschau.de/inland/internetexplorer102.html

http://www.bild.de/BILD/digital/internet/2010/01/15/bundesamt-warnt-vor/microsoft-internet-explorer-mit-sicherheitsluecke.html


Anzunehmen, dass Alternativbrowser komplett von solchen Lücken verschont blieben, erscheint mir allerdings etwas naiv.
Um eine größtmögliche Sicherheit zu gewährleisten, empfiehlt sich u.a. die Anwendung von Brain.exe 1.0.

20.01.10, 12:09:00

Lighty

Neben dem Internet Explorer sind weitere Anwendungen von dieser Sicherheitslücke betroffen.
Die Sicherheitslücke selbst ist nämlich in der HTML-Bibliothek „mshtml.dll“ von Microsoft, die auch von den folgenden Anwendungen verwendet wird:

- Microsoft Outlook bis Version 2003
- Outlook Express
- Windows Mail
- Windows Live Mail
- Microsoft Sidebar
- Hilfesystem von Windows

Die genannten Anwendungen sind potenziell von dieser Sicherheitslücke betroffen, da sie alle die fehlerhafte DLL-Datei benutzen.
21.01.10, 19:30:14

Merlin

Der Patch dazu:

KB978207 (MS10-002) - Kumulatives Sicherheitsupdate für Internet Explorer 8 unter Windows 7 - 21.01.10
22.01.10, 02:43:15

Ricko

Beitrag geändert von: Ricko - 22.01.10, 03:03:07

Soweit ich vermute, funktioniert dieser Exploit aber nich bei DEP.

Mein Win7 IE 8 ist nicht auf die Lücke angesprungen.
Er hatte zwar den Dienst verweigert, aber mehr war auch nicht.

Dennoch, ein stattliches Gerät.

Es wird gemunkelt das es für die Angriffe auf diverse Unternehmen, als auch google benutzt wurde.


Edith sagt: OK, es ist wohl möglich den auch gegen DEP wirksam zu machen.
Zitat:
VUPEN Security says it has confirmed that DEP doesn't prevent the exploit and that the only way to stop it is to disable JavaScript.