Microsoft warnt vor Schwachstelle im IE

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft warnt vor Schwachstelle im IE

Beitrag von doelf » 25 Dez 2010, 11:35

Die Versionen 6, 7 und 8 des Internet Explorers beinhalten einen kritischen Fehler, welcher sich unter allen aktuellen Windows-Versionen zum Einschleusen von Schadcode ausnutzen lässt. Die Schwachstelle wurde bereits am 9. Dezember vom Sicherheitsexperten VUPEN beschrieben, ein funktionsfähiges Exploit ist ebenfalls verfügbar.

Der Fehler betrifft die Verarbeitung von @import, ein Befhel, mit dem CSS-Dateien (Cascading Style Sheets) in HTML-Dokumente eingebunden werden. Enthält eine Webseite diesen Befehl mehrmals, kann es dazu kommen, dass die Bibliothek "mshtml.dll" auf einen Speicherbereich zugreift, obwohl dieser schon wieder freigegeben wurde. Wird der Angriff erfolgreich ausgeführt, reicht das Laden einer manipulierten Webseite, um den Computer des Besuchers mit Viren oder Trojanern zu verseuchen.

Microsoft hat das Problem am 22. Dezember bestätigt, bietet derzeit aber noch kein Update an. Ob dieses erst am 11. Januar veröffentlicht wird oder der Softwarekonzern außerhalb seines monatlichen Rhythmus mit der Verteilung beginnen wird, steht zum jetzigen Zeitpunkt noch nicht fest. Als Workaround empfiehlt Microsoft, die Auswirkungen der Schwachstelle mit Hilfe des Enhanced Mitigation Experience Toolkits (EMET) einzudämmen. EMET ist nur in englischer Sprache verfügbar und wird von Microsoft auch nur eingeschränkt unterstützt. Praktikabler erscheint es uns daher, zumindest in den nächsten Wochen zu einem alternativen Webbrowser wie Firefox, Opera oder Chrome zu greifen.

Quelle:
http://www.microsoft.com/technet/securi ... 88013.mspx

Antworten