Technische Warnung des Buerger-CERT

[Bcert-2010-0112/1]:
Sicherheitsluecke im Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8


Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Umsetzung der von Microsoft in
[1] genannten Workarounds. Microsoft stellt dazu auch ein entsprechendes
"Fix-It"-Tool bereit [2].

Beschreibung:

Der Antiviren-Hersteller Symantec hat Informationen zu einer bislang
unbekannten Schwachstelle im Internet Explorer veroeffentlicht [3], die
bereits in gezielten Angriffen ausgenutzt wird.

Die Schwachstelle kann ueber manipulierte Webseiten ausgenutzt werden,
um Schadprogramme auf den PC des Nutzers zu schleusen.

Die Sicherheitsluecke wurde von Microsoft bestaetigt [1]. Derzeit steht
kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Es
ist davon auszugehen, dass die Schwachstelle in Kuerze in groesserem
Umfang von Angreifern in Drive-by-Exploits zur Verbreitung von
Schadprogrammen ueber kompromittierte Webseiten im Internet ausgenutzt
wird.

Quellen:

[1] Microsoft Security Advisory (2458511)
http://www.microsoft.com/technet/security/advisory/2458511.mspx

[2] Microsoft-Sicherheitsempfehlung: Sicherheitsanfaelligkeit in
Internet Explorer kann Remotecodeausfuehrung ermoeglichen
http://support.microsoft.com/kb/2458511

[3] Symantec: New IE Zero-Day used in Targeted Attacks
http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de