Neuer Fehler im Internet Explorer ist Einfallstor für Hacker

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34093
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Neuer Fehler im Internet Explorer ist Einfallstor für Hacker

Beitrag von doelf » 15 Jan 2010, 18:03

Die Hackerangriffe auf große US-Firmen wie Google und Adobe sind über eine bisher unbekannte Schwachstelle im Microsoft Internet Explorer erfolgt. Laut Microsoft konnte die Sicherheitslücke in den Versionen 6, 7 und 8 des Webbrowsers nachgewiesen werden. Lediglich der Internet Explorer 5.01 auf Windows 2000 SP4 gilt als sicher.

Wie Microsoft erklärt, findet sich in den betroffenen Versionen des Internet Explorer ein Zeiger, welcher auf bereits gelöschte Objekte verweisen kann und von Angreifern zum Einschleusen von Schadprogrammen missbraucht wurde. Die Angriffe richteten sich in erster Linie gegen Windows XP und den Internet Explorer 6, könnten aber auch gegen den Internet Explorer 7 und 8 sowie Windows Vista, Windows 7, Server 2003 und Server 2008 angewendet werden. Der "Protected Mode" erschwert allerdings Angriffe gegen Windows Vista, Windows 7 und Server 2008, weshalb die vermutlich aus China stammenden Angreifer zunächst den leichtesten Weg gewählt hatten.

Um den Fehler im Internet Explorer ausbeuten zu können, muss der Benutzer zunächst auf eine präparierte Webseite gelockt werden. Dies geschah anscheinend mit Hilfe von E-Mails sowie gezielten Nachrichten über den Instant Messenger. Wer die neue Schwachstelle unbeschadet überstehen will, sollte sich folglich davor hüten, URLs aus unbekannten Quellen aufzurufen. Zudem sollte man dem Internet Explorer die Verwendung von JavaScript untersagen, denn ohne diese Script-Sprache laufen die bisher untersuchten Angriffe ins Leere. Oder aber man verwendet einen anderen Webbrowser wie beispielsweise Firefox, Chrome oder Opera.

Quelle:
http://www.microsoft.com/technet/securi ... 79352.mspx

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8539
Registriert: 17 Feb 2004, 07:12

Re: Neuer Fehler im Internet Explorer ist Einfallstor für Hacker

Beitrag von The Grinch » 16 Jan 2010, 09:19

Na dann sollte man die China-Hacker mal schnell darauf aufmerksam machen!

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34093
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Vorsicht Internet Explorer: Exploit wurde veröffentlicht

Beitrag von doelf » 18 Jan 2010, 09:38

Jetzt wird es ernst für Benutzer des Internet Explorer: Die Schwachstelle in Microsofts Webbrowser, welche unlängst Angriffe auf Google und Adobe ermöglicht hatte, wurde öffentlich dokumentiert und in Metasploit aufgenommen. Somit ist mit einer massiven Zunahme der Angriffe zu rechnen.

Microsoft hat den Fehler bestätigt und wird anscheinend ein außerplanmäßiges Update veröffentlichen, doch derzeit ist dieses noch nicht verfügbar. Wir raten daher, zumindest übergangsweise, einen anderen Webbrowser wie Firefox, Chrome oder Opera zu verwenden.

Wer unbedingt beim Internet Explorer bleiben will oder muss, sollte:
  • * die Sicherheitseinstellungen für Internet und Intranet auf "Hoch" stellen
    * ActiveX Controls und Active Scripting nur dann zulassen, wenn die Webseite absolut vertrauenswürdig ist
    * besser, aber für die Bedienung vieler Webseiten problematisch, ist es, Active Scripting komplett zu deaktivieren
    * die Datenausführungsverhinderung (DEP) beim Internet Explorer 6 und 7 einzuschalten
Quelle:
http://www.heise.de/newsticker/meldung/ ... 06143.html

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34093
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Neue Exploits knacken Internet Explorer 7 und 8

Beitrag von doelf » 20 Jan 2010, 15:24

Ab sofort bieten auch die Datenausführungsverhinderung (DEP) sowie der Umstieg auf den Internet Explorer 7 und 8 keinen Schutz mehr: Sicherheitsexperten haben neue Exploits veröffentlicht, welche alle betroffenen Versionen des Internet Explorer - also 6, 7 und 8 - erfolgreich infiltrieren können. Nur das Deaktivieren von JavaScript (Active Scripting) schützt noch vor den Angriffen.

So konnte Dino A. Dai Zovi sein verbessertes Aurora-Exploit erfolgreich auf Windows XP und Vista mit dem Internet Explorer 6 und 7 ausführen, obwohl DEP aktiviert war. Auch der Sicherheitsdienstleister Vupen bietet seinen Kunden ein Exploit an, welches DEP geflissentlich ignoriert und selbst mit dem Internet Explorer 8 unter Windows 7 funktioniert.

Im Laufe dieser Woche will Microsoft ein Update veröffentlichen, welches die Schwachstelle, die erst kürzlich nach Angriffen auf Google und Adobe bekannt wurde, schließt. Bis dahin sollte man lieber zu alternativen Webbrowsern wie Firefox, Chrome oder Opera greifen.

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34093
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Neuer Fehler im Internet Explorer ist Einfallstor für Hacker

Beitrag von doelf » 21 Jan 2010, 19:36

Das Update ist jetzt verfügbar:
viewtopic.php?f=19&t=14060&start=0

Antworten