Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T14/0059
Titel: Kritische Sicherheitslücke im Microsoft Internet Explorer 8
Datum: 22.05.2014
Risiko: hoch

ZUSAMMENFASSUNG
Schwachstelle im Internet Explorer 8 ermöglicht einem entfernten
Angreifer die Ausführung von beliebigem Code

BETROFFENE SYSTEME
Microsoft Internet Explorer 8

EMPFEHLUNG
Anwender sollten bis zur Bereitstellung einer Sicherheitsaktualisierung,
die die genannte Schwachstelle schließt, auf die Nutzung des Internet
Explorers Version 8 verzichten oder den Internet Explorer mindestens auf
Version 9 aktualisieren.

Falls dies nicht möglich ist, so sollte ein alternativer Web-Browser
verwendet werden.

BESCHREIBUNG
Sicherheitsforscher der HP Zero-Day-Initiative (ZDI) haben Informationen
über eine kritische Schwachstelle (CVE-2014-1770) im Internet Explorer 8
veröffentlicht.

Ausnutzbar ist die Schwachstelle über den Besuch einer präparierten
Webseite. Mithilfe von JavaScript-Code ist es einem entfernten Angreifer
möglich, einen Fehler in der Speicherverwaltung des Internet Explorers
auszulösen und beliebigen Code im Kontext des Benutzers auszuführen.

QUELLEN
- ZDI: (0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote
Code Execution Vulnerability
http://zerodayinitiative.com/advisories/ZDI-14-140/




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de