SICHER o INFORMIERT
-------------------
Die Extraausgabe des Bürger-CERT
Ausgabe vom 29.12.2012


TITEL
Kritische Sicherheitslücke in Internet Explorer 6, 7 und 8

UNTERÜBERSCHRIFT
Remote-Codeausführung möglich

TEXT
Der Sicherheitsdienstleister FireEye hat Informationen zu
einer bisher unbekannten Schwachstelle in den Internet Explorer Versionen
6, 7 und 8
veröffentlicht http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html.
Der Internet Explorer in den Versionen 9 und 10 ist nach bisherigen
Erkenntnissen dagegen nicht betroffen. Beim Anzeigen einer Webseite kann
durch Ausnutzen der Schwachstelle beliebiger Code auf betroffenen
Systemen mit den Rechten des Nutzers ausgeführt werden.

Zum Ausnutzen der Schwachstelle reicht es aus, den Benutzer auf eine
präparierte Webseite zu locken. Der Angriffscode startet dann ohne
weitere Interaktion des Benutzers. In der derzeitigen Version des
Angriffs wird Flash verwendet, um mittels "Heap Spraying" den
Arbeitsspeicher vorzubereiten. Dies kann bei anderen Angriffen aber auch
auf andere Weise erreicht werden, sodass das Vorhandensein von Flash
nicht zwingend notwendig ist. Die Schwachstelle wird derzeit in gezielten
Angriffen ausgenutzt. Ein Sicherheitsupdate gibt es bisher nicht.

Das Bürger-CERT rät daher auf eine nicht betroffene Version des Internet
Explorers zu migrieren, d.h. auf Version 9 oder 10.




-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de