Fix-it für kritische 0-Day-Lücke im Internet Explorer

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :pukeon: :saw: :stupid: :machinegun: :spank: :zzz: :sunglasses:
Mehr Smilies anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet

Die letzten Beiträge des Themas
   

Ansicht erweitern Die letzten Beiträge des Themas: Fix-it für kritische 0-Day-Lücke im Internet Explorer

Fix-it für kritische 0-Day-Lücke im Internet Explorer

von doelf » 21 Feb 2014, 11:03

Zumindest seit dem 11. Februar 2014 wird eine kritische Sicherheitslücke im Internet Explorer aktiv angegriffen. Microsoft hat nun reagiert und ein Fix-it veröffentlicht, welches die Schwachstelle erst einmal provisorisch abdichtet.

Vor einer Woche hatten die Sicherheitsexperten von FireEye vor der gefährlichen Schwachstelle gewarnt. Sie hatten auf einer Webseite für US-amerikanische Kriegsveteranen neuartigen Schadcode entdeckt, bei dem es sich offenbar um einen gezielten Angriff auf das Personal der US-Streitkräfte handelte. Die Kriminellen hatten ein iFrame in die Veteranen-Seite eingebaut, welches HTML-Code sowie JavaScript enthielt. Damit wurde ein Flash-Objekt geladen, welches sich mit Hilfe von Flash ActionScript Zugriff auf ein Byte des Arbeitsspeichers verschaffte und dabei die Speicherverwürfelung (ASLR) umging. Im Anschluss wurde die Datenausführungsverhinderung (DEP) durch Return-Oriented Programing (ROP) ausgetrickst. Dabei nutzten die Angreifer bereits im Speicher vorhandenen Code, um daraus die benötigten Befehle zusammenzusetzen. Im Erfolgsfall wurde die eigentliche Schadsoftware nachgeladen.

Microsoft hat das Problem mittlerweile untersucht und dabei festgestellt, dass ausschließlich die Versionen 9 und 10 des Internet Explorers betroffen sind. Der Browser greift dabei auf ein Objekt zu, dass noch nicht vollständig initialisiert oder aber schon wieder aus dem Speicher gelöscht wurde. Ein Fix-it namens "MSHTML-Shim Problemumgehung" unterbindet den Angriff, kann aber zu einer erhöhten Speicherauslastung führen. Laut Microsoft tritt diese insbesondere beim Suchen im Web auf. Bezügliche des Sicherheits-Updates lässt Microsoft offen, ob man dieses erst am nächsten Patch-Day - das wäre der 11. März 2014 - oder zwischendurch veröffentlichen wird.

Download: MSHTML-Shim Problemumgehung (Fix-it)
http://support.microsoft.com/kb/2934088/de-de

Quelle:
http://technet.microsoft.com/en-us/secu ... ry/2934088

Nach oben