HERZLICH WILLKOMMEN

Internet Explorer Sicherheitslücke / 17.12. = 19Uhr Update

closed oder alt
Gesperrt
Benutzeravatar
lapin
Administrator
Administrator
Beiträge: 30761
Registriert: Do 13. Nov 2008, 17:52
Land: Deutschland
Wohnort: stadtroda
Hat sich bedankt: 1782 Mal
Danksagung erhalten: 1080 Mal
Geschlecht:
Kontaktdaten:
Kontaktdaten von lapin

Internet Explorer Sicherheitslücke / 17.12. = 19Uhr Update

Beitrag von lapin » Mi 17. Dez 2008, 09:36

Neue Sicherheitslücke im Internet Explorer [Update]
Erst kurze Zeit nachdem Microsoft seinen letzten Patch Day in diesem Jahr abgeschlossen hatte, ist eine Sicherheitslücke im Internet Explorer bekannt geworden, gegen die Microsoft bislang keinen Patch veröffentlicht hat.

Internet Explorer im Fadenkreuz (Foto: PC-WELT)

Beim Patch Day am 9. Dezember hat Microsoft auch ein neues kumulatives Sicherheits-Update für den Internet Explorer (MS08-073) bereit gestellt. Diese behebt zwar mehrere Sicherheitslücken, lässt jedoch auch eine Schwachstelle offen, die bereits von chinesischen Angreifern ausgenutzt wird. Sie betrifft den Umgang des IE 7 mit XML (eXtensible Markup Language) und ermöglicht einen so genannten Drive-by Download.

Ein Exploit für diese Sicherheitslücke kursiert bereits in chinesischen Online-Foren und ist inzwischen auch auf westlichen Web-Servern öffentlich verfügbar. Er wird auch schon mittels speziell präparierter Web-Seiten aktiv ausgenutzt, um Malware zu verbreiten. Dazu muss ein potenzielles Opfer auf eine solche Web-Seite gelockt werden, die Javascript-Code enthält, um den Exploit zu starten.

Microsoft hat inzwischen das Security Advisory 961051 veröffentlicht, in dem der Hersteller die Ausnutzbarkeit der Schwachstelle im Internet Explorer 7 auf allen Windows-Versionen bestätigt. Die verstärkte Sicherheitskonfiguration der Server-Versionen 2003 und 2008 sowie der geschützte IE-Modus bei Vista verhindern die Ausnutzung, ebenso das Deaktivieren von Javascript. Benutzerkonten mit beschränkten Rechten begrenzen den Schaden, den ein erfolgreicher Exploit anrichten kann.

Wann es ein Sicherheits-Update für den Internet Explorer geben wird, das diese Sicherheitslücke beheben wird, hat Microsoft noch nicht bekannt gegeben. Der nächste reguläre Termin wäre der 13. Januar, der erste Patch Day im neuen Jahr.

Außer dieser Sicherheitslücke sind seit dem Patch Day noch Schwachstellen im Microsoft SQL Server und in Wordpad bekannt geworden.
Quelle: computer.aol.de/

Wichtig ist auch, dass die, die Opera/Firefox oä nutzen ebenso ein Update machen, da meistens IE im Hintergrund mitläuft!
Verschiedene Viren sind wohl schon im Umlauf...momentan sollte man alternativ, bis das Update (heute, den 17.12 um 19Uhr) bereitgestellt wird, auf die oben erwähnten Browser zurückgreifen!


Lg lapin"Das Leben ist 10% was dir passiert und 90%, wie du darauf reagierst."
Nach oben
chien
Gast
Gast
Beiträge: 6088
Registriert: Do 13. Nov 2008, 18:19
Land: Deutschland
Hat sich bedankt: 80 Mal
Danksagung erhalten: 41 Mal
Geschlecht:

Re: Internet Explorer Sicherheitslücke / 17.12. = 19Uhr Upda

Beitrag von chien » Mi 17. Dez 2008, 10:18

Danke lapin, du bist ne GUTE ;)


Nach oben
Gesperrt

Zurück zu „Archiv“