GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 13:05 - 04.11.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0112/1]: Sicherheitsluecke im Internet Explorer Risiko: Hoch Betroffene Systeme: Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Umsetzung der von Microsoft in [1] genannten Workarounds. Microsoft stellt dazu auch ein entsprechendes "Fix-It"-Tool bereit [2]. Beschreibung: Der Antiviren-Hersteller Symantec hat Informationen zu einer bislang unbekannten Schwachstelle im Internet Explorer veroeffentlicht [3], die bereits in gezielten Angriffen ausgenutzt wird. Die Schwachstelle kann ueber manipulierte Webseiten ausgenutzt werden, um Schadprogramme auf den PC des Nutzers zu schleusen. Die Sicherheitsluecke wurde von Microsoft bestaetigt [1]. Derzeit steht kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Es ist davon auszugehen, dass die Schwachstelle in Kuerze in groesserem Umfang von Angreifern in Drive-by-Exploits zur Verbreitung von Schadprogrammen ueber kompromittierte Webseiten im Internet ausgenutzt wird. Quellen: [1] Microsoft Security Advisory (2458511) http://www.microsoft.com/technet/security/advisory/2458511.mspx [2] Microsoft-Sicherheitsempfehlung: Sicherheitsanfaelligkeit in Internet Explorer kann Remotecodeausfuehrung ermoeglichen http://support.microsoft.com/kb/2458511 [3] Symantec: New IE Zero-Day used in Targeted Attacks http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsluecke im Internet Explorer - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002858 | S: 1_2 |