|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 18:00 - 06.05.2013 SICHER o INFORMIERT ------------------- Die Extraausgabe des Bürger-CERT Ausgabe vom 06.05.2013 TITEL Kritische Sicherheitslücke im Internet Explorer 8 UNTERÜBERSCHRIFT Das Bürger-CERT empfiehlt die Nutzung nicht betroffener Browser TEXT Microsoft hat ein Advisory zu einer Zero-Day-Schwachstelle im Internet Explorer 8 http://blogs.technet.com/b/msrc/archive/2013/05/03/microsoft-releases-security-advisory-2847140.aspx veröffentlicht. Demnach ermöglicht die Schwachstelle Online-Kriminellen, fremden Code auszuführen, wenn der Nutzer eine präparierte Webseite besucht. Betroffen von der Schwachstelle ist nur die Version 8 des Internet Explorers von Microsoft. Ein Sicherheitsupdate gibt es noch nicht. Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt: http://labs.alienvault.com/labs/index.php/2013/u-s-department-of-labor-website-hacked-and-redirecting-to-malicious-code/. Des Weiteren wurde im Internet bereits Angriffscode veröffentlicht, der diese Schwachstelle ausnutzt: https://community.rapid7.com/community/metasploit/blog/2013/05/05/department-of-labor-ie-0day-now-available-at-metasploit. Das Bürger-CERT empfiehlt allen Nutzern von Windows Vista, 7 oder 8 auf die nicht betroffenen Versionen 9 oder 10 des Internet Explorers zu wechseln. Da der Internet Explorer unter Windows XP nur bis zur Version 8 nutzbar ist, haben Anwender von Windows XP diese Option jedoch nicht. Das Bürger-CERT empfiehlt die von Microsoft in dem Security Advisory http://blogs.technet.com/b/msrc/archive/2013/05/03/microsoft-releases-security-advisory-2847140.aspx beschriebenen Maßnahmen umzusetzen und die Sicherheitseinstellungen für die „Internetzone“ auf „Hoch“ zu setzen. Diese Einstellung führt jedoch zu deutlichen Einschränkungen der Nutzbarkeit des Internet. Als Alternative steht dem Nutzer der temporäre Einsatz eines aktuellen alternativen Browsers offen. ----------------------------------------------------------------------- Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
caboehmer
Boardkaiser Beiträge: 2633
|
Gesendet: 11:27 - 10.05.2013 Nachtrag zum Thema: Zitat: Infos dazu bei Technet >Fix it for Security Advisory 2847140 is available FixIt download Seite >Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution: May 8, 2013 Auf dieser Seite auf den linken Button (also bei "Enable") "Microsoft Fix it" klicken und dann "Ausführen". Warum Microsoft dieses wohl offensichtlich große Problem nicht über die Update-Funktion löst, ist mir schleierhaft. So erreichen sie nur einen Bruchteil der Betroffenen... @Nubira: vllt könntest Du die Überschrift etwas ändern, z.B. "Lösung zur kritischen Sicherheitslücke..." - ich wollte kein neues Thema aufmachen. Danke und LG Carsten |
caboehmer
Boardkaiser Beiträge: 2633
|
Gesendet: 11:29 - 10.05.2013 hab natürlich die Quelle vergessen: Quelle: Winboard.org |
Seiten mit Postings: 1 | - Kritische Sicherheitslücke im Internet Explorer 8 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003118 | S: 1_2 |