Hände weg vom Internet Explorer 8!

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34734
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Hände weg vom Internet Explorer 8!

Beitrag von doelf » 06 Mai 2013, 15:23

Microsoft warnt aufgrund einer kritischen Sicherheitslücke vor der Benutzung des Internet Explorer 8 und empfiehlt den Umstieg auf eine neuere Version. Doch leider ist dieses Update erst ab Windows Vista bzw. Server 2008 möglich.

Laut Microsoft ist ausschließlich der Internet Explorer 8 betroffen, bei den Versionen 6, 7, 9 und 10 lässt sich die Schwachstelle nicht ausnutzen. Das Problem ist der Aufruf bereits gelöschter oder unsauber initialisierter Objekte, in dessen Verlauf Speicherinhalte verändert werden. Mit Hilfe speziell präparierter Webseiten können Angreifer den Fehler ausnutzen und eigenen Schadcode ausführen.

Bisher ist noch kein Update verfügbar, weshalb Microsoft den Umstieg auf den Internet Explorer 9 oder höher empfiehlt. Wer noch mit Windows XP oder Server 2003 unterwegs ist, sollte als Workaround "Active Scripting" deaktivieren - oder zumindest vorläufig einen alternativen Internetbrowser verwenden. Die Installation des Enhanced Mitigation Experience Toolkit (EMET) soll den Angriff zumindest erschweren.

Quelle:
http://technet.microsoft.com/en-us/secu ... ry/2847140

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34734
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Internet Explorer 8 - Danger! Danger!

Beitrag von doelf » 07 Mai 2013, 13:32

Das 0-Day-Exploit für Metasploit ist aus dem Sack, so dass jetzt jeder Depp die kritische Sicherheitslücke im Internet Explorer 8 ausnutzen kann. Der Besuch einer speziell präparierten Webseite reicht aus, um den Computer zu infizieren. Die erste Angriffswelle auf den Internet Explorer 8 rollt bereits!

Wer Windows Vista oder 7 verwendet, sollte unverzüglich den Internet Explorer 9 bzw. 10 einspielen. Für die Benutzer von Windows XP gibt es diese Option nicht, weshalb wir stattdessen auf Firefox, Opera und Chrome verweisen. Alle drei Internetbrowser sind zudem deutlich moderner und schneller als der Internet Explorer 8 - der Wechsel lohnt sich!

Die kritische Schwachstelle findet sich ausschließlich im Internet Explorer 8, die Versionen 6, 7, 9 und 10 sind nicht betroffen. Das Problem ist der Aufruf bereits gelöschter oder unsauber initialisierter Objekte, in dessen Verlauf Speicherinhalte verändert werden. Mit Hilfe speziell präparierter Webseiten können Angreifer den Fehler ausnutzen und eigenen Schadcode ausführen. Bisher ist noch kein Update verfügbar. Wer unbedingt am Internet Explorer 8 festhalten will, sollte zumindest das "Active Scripting" deaktivieren.

Quelle:
https://community.rapid7.com/community/ ... metasploit

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34734
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft veröffentlicht "Fix it" für Internet Explorer 8

Beitrag von doelf » 09 Mai 2013, 16:06

Microsoft hat ein "Fix it" veröffentlicht, welches eine kritische Sicherheitslücke im Internet Explorer 8 zumindest provisorisch abdichtet. Für Computer, auf denen Windows Vista oder 7 läuft, empfiehlt Microsoft aber nach wie vor den Umstieg auf den Internet Explorer 9 oder höher.

Das "Fix it" richtet sich somit primär an Benutzer, die noch Windows XP oder Server 2003 verwenden. Es soll in Kürze durch ein richtiges Update ersetzt werden. Die Schwachstelle, welche ausschließlich den Internet Explorer 8, nicht aber die Versionen 6, 7, 9 und 10 betrifft, entsteht durch den Aufruf bereits gelöschter oder unsauber initialisierter Objekte. Hierdurch können Speicherinhalte gezielt verändert werden, was Angreifer mit Hilfe speziell präparierter Webseiten bereits ausnutzen.

Download: Fix it - CVE-2013-1347 MSHTML Shim Workaround
http://support.microsoft.com/kb/2847140

Antworten