GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Kritische Sicherheitslücke im Internet Explorer 8
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 18:00 - 06.05.2013

SICHER o INFORMIERT
-------------------
Die Extraausgabe des Bürger-CERT
Ausgabe vom 06.05.2013


TITEL
Kritische Sicherheitslücke im Internet Explorer 8

UNTERÜBERSCHRIFT
Das Bürger-CERT empfiehlt die Nutzung nicht betroffener Browser

TEXT
Microsoft hat ein Advisory zu einer Zero-Day-Schwachstelle
im Internet Explorer
8 http://blogs.technet.com/b/msrc/archive/2013/05/03/microsoft-releases-security-advisory-2847140.aspx
veröffentlicht. Demnach ermöglicht die Schwachstelle Online-Kriminellen,
fremden Code auszuführen, wenn der Nutzer eine präparierte Webseite
besucht.

Betroffen von der Schwachstelle ist nur die Version 8 des Internet
Explorers von Microsoft. Ein Sicherheitsupdate gibt es noch nicht.

Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt:
http://labs.alienvault.com/labs/index.php/2013/u-s-department-of-labor-website-hacked-and-redirecting-to-malicious-code/.
Des Weiteren wurde im Internet bereits Angriffscode veröffentlicht, der
diese Schwachstelle ausnutzt:
https://community.rapid7.com/community/metasploit/blog/2013/05/05/department-of-labor-ie-0day-now-available-at-metasploit.

Das Bürger-CERT empfiehlt allen Nutzern von Windows Vista, 7 oder 8 auf
die nicht betroffenen Versionen 9 oder 10 des Internet Explorers zu
wechseln. Da der Internet Explorer unter Windows XP nur bis zur Version 8
nutzbar ist, haben Anwender von Windows XP diese Option jedoch nicht.

Das Bürger-CERT empfiehlt die von Microsoft in dem Security
Advisory http://blogs.technet.com/b/msrc/archive/2013/05/03/microsoft-releases-security-advisory-2847140.aspx
beschriebenen Maßnahmen umzusetzen und die Sicherheitseinstellungen für
die „Internetzone“ auf „Hoch“ zu setzen. Diese Einstellung führt jedoch
zu deutlichen Einschränkungen der Nutzbarkeit des Internet. Als
Alternative steht dem Nutzer der temporäre Einsatz eines aktuellen
alternativen Browsers offen.




-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]
caboehmer
Boardkaiser

Beiträge: 2633


 

Gesendet: 11:27 - 10.05.2013

Nachtrag zum Thema:

Zitat:
Für die kürzlich bekannt gewordene Sicherheitslücke die anscheinend nur den Internet Explorer in der Version 8 betrifft, ist ein Fix auf den Microsoft Servern erschienen.

Dieser Fix wird nicht automatisch installiert sondern muss manuell angestoßen werden.

Auf Rechnern mit IE8 kann schon bei Besuch von präparierten Webseiten Schadsoftware unbemerkt auf den Rechner gelangen!




Infos dazu bei Technet >Fix it for Security Advisory 2847140 is available

FixIt download Seite >Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution: May 8, 2013

Auf dieser Seite auf den linken Button (also bei "Enable") "Microsoft Fix it" klicken und dann "Ausführen".

Warum Microsoft dieses wohl offensichtlich große Problem nicht über die Update-Funktion löst, ist mir schleierhaft. So erreichen sie nur einen Bruchteil der Betroffenen...

@Nubira: vllt könntest Du die Überschrift etwas ändern, z.B. "Lösung zur kritischen Sicherheitslücke..." - ich wollte kein neues Thema aufmachen.
Danke und LG
Carsten
caboehmer
Boardkaiser

Beiträge: 2633


 

Gesendet: 11:29 - 10.05.2013

hab natürlich die Quelle vergessen: Quelle: Winboard.org

Seiten mit Postings: 1

- Kritische Sicherheitslücke im Internet Explorer 8 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Kritische Sicherheitslücke im Internet Explorer 8
 


naanoo logo
Version 3.1 | Load: 0.001944 | S: 1_2