GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:38 - 29.12.2012 SICHER o INFORMIERT ------------------- Die Extraausgabe des Bürger-CERT Ausgabe vom 29.12.2012 TITEL Kritische Sicherheitslücke in Internet Explorer 6, 7 und 8 UNTERÜBERSCHRIFT Remote-Codeausführung möglich TEXT Der Sicherheitsdienstleister FireEye hat Informationen zu einer bisher unbekannten Schwachstelle in den Internet Explorer Versionen 6, 7 und 8 veröffentlicht http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html. Der Internet Explorer in den Versionen 9 und 10 ist nach bisherigen Erkenntnissen dagegen nicht betroffen. Beim Anzeigen einer Webseite kann durch Ausnutzen der Schwachstelle beliebiger Code auf betroffenen Systemen mit den Rechten des Nutzers ausgeführt werden. Zum Ausnutzen der Schwachstelle reicht es aus, den Benutzer auf eine präparierte Webseite zu locken. Der Angriffscode startet dann ohne weitere Interaktion des Benutzers. In der derzeitigen Version des Angriffs wird Flash verwendet, um mittels "Heap Spraying" den Arbeitsspeicher vorzubereiten. Dies kann bei anderen Angriffen aber auch auf andere Weise erreicht werden, sodass das Vorhandensein von Flash nicht zwingend notwendig ist. Die Schwachstelle wird derzeit in gezielten Angriffen ausgenutzt. Ein Sicherheitsupdate gibt es bisher nicht. Das Bürger-CERT rät daher auf eine nicht betroffene Version des Internet Explorers zu migrieren, d.h. auf Version 9 oder 10. ----------------------------------------------------------------------- Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Kritische Sicherheitslücke in Internet Explorer 6, 7 und 8 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001511 | S: 1_2 |