Kritische 0-Day-Lücke in allen Versionen des IE

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Kritische 0-Day-Lücke in allen Versionen des IE

Beitrag von doelf »

Wie Microsoft mitteilt, nutzen Kriminelle eine neue Sicherheitslücke, welche sich in allen Versionen des Internet Explorer findet, um Viren und Trojaner zu verbreiten. Aktuell soll es sich noch um wenige, gezielte Angriffe handeln, doch es steht zu befürchten, dass die neue Schwachstelle schon in Kürze zu einem beliebten Einfallstor wird.

Wie Microsoft erklärt, kann eine Flag-Referenz auch dann noch aufgerufen werden, nachdem das zugrunde liegende Objekt bereits gelöscht wurde. Hierbei ist es Angreifern möglich, gezielt Schadcode zu platzieren und diesen auszuführen. Angeblich sollen die Data Execution Prevention (DEP) sowie der Protected Mode des Internet Explorers, welcher unter Windows 7 und Vista zur Verfügung steht, diesen Angriff zumindest erschweren.

Microsoft arbeitet zur Stunde an einem Patch. Es steht allerdings noch nicht fest, ob dieser bis zum nächsten Patch-Day, welchen die Firma für den kommenden Dienstag den 9. November 2010 angesetzt hat, fertig sein wird.

Quelle:
http://www.microsoft.com/technet/securi ... 58511.mspx

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft: Workaround für 0-Day-Lücke im Internet Explorer I

Beitrag von doelf »

Für die kritische 0-Day-Lücke im Internet Explorer, welche von Angreifern bereits aktiv ausgebeutet wird, empfiehlt Microsoft das Anlegen eines eigenen Cascading Style Sheets (CSS). Hierdurch wird verhindert, dass dem Internet Explorer bei der Verarbeitung der CSS-Daten einer bösartigen Webseite Schadcode untergeschoben wird.

Der Workaround:
Zunächst muss man eine CSS-Datei mit dem folgenden Inhalt anlegen:

Code: Alles auswählen

    TABLE
    {
    POSI\TION: relative !important;
    }
Dann startet man den Internet-Explorer und wählt im Menü "Extras" den Eintrag "Internetoptionen".

Bild

Unter "Allgemein" findet man den Schalter "Barrierefreiheit", welchen man drückt.

Bild

Es öffnet sich ein neuer Dialog, in dem man ein Häkchen vor "Dokumente mit dem eigenen Stylesheet formatieren" setzt. Nun kann man die Schaltfläche "Durchsuchen..." anklicken und die zuvor erstellte CSS-Datei auswählen.

Bild

Die Verwendung eines eigenen Stylesheets kann Auswirkung auf die Darstellung einiger Webseiten haben. Um das eigene Stylesheet wieder zu deaktivieren, muss man lediglich das Häkchen vor "Dokumente mit dem eigenen Stylesheet formatieren" entfernen.

Quelle:
http://www.microsoft.com/technet/securi ... 58511.mspx

Antworten