GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitslücke beim IE
 


Autor Mitteilung
martin8
Boardkaiser

Beiträge: 2418


Gesendet: 15:56 - 15.09.2006


Für unsere Internet-Explorer-Fans !
Habe heute folgende Warnung von Bürger-Cert erhalten :

Zitat:
Technische Warnung des Buerger-CERT

[Bcert-2006-0167/1]:
Sicherheitsluecke im Internet Explorer

Risiko: Hoch

Betroffene Systeme:
Microsoft Internet Explorer, alle Versionen der Reihe 6
Microsoft Internet Explorer 5.01 auf Windows 2000

Voraussetzungen:
Besuch einer manipulierten Webseite


Empfehlung:

Bisher wurde von Microsoft noch kein Update bereitgestellt, mit dem die
Luecke geschlossen werden kann.

Bis das Sicherheitsupdate bereitsteht, sollten moeglichst nur
vertrauenswuerdige Webseiten aufgerufen werden.

Als Behelfsmassnahme kann die Darstellung von ActiveX im Internet
Explorer deaktiviert werden. Dazu wird die Sicherheitsstufe der
Sicherheitszone "Internet" und "Intranet" auf "hoch" gesetzt.

Technische Empfehlung:

Verwenden Sie das kill-Bit, um das betroffene ActiveX Control zu
deaktivieren. Erzeugen Sie dazu das Feld "Compatibility Flags" unter der
CLSID {D7A7D7C3-D47F-11D0-89D3-00A0C90833E6} und weisen Sie diesem den
Wert "0x00000400" zu.

Beschreibung:

Der Internet Explorer ist der Standard Webbrowser in Microsoft Windows
Betriebssystemen.

Eine neu entdeckte Sicherheitsluecke im Internet Explorer kann dazu
ausgenutzt werden, schaedliche Aktionen auf dem Computer des Anwenders
durchzufuehren. Oeffnet der Benutzer eine speziell praeparierte Webseite
mit dem Internet Explorer, kann der Autor dieser Seite beliebigen
Programmcode ausfuehren und damit moeglicherweise die Kontrolle ueber
den Computer gewinnen.

Die Schwaeche wird durch einen Speicherverwaltungs-Fehler bei der
Verarbeitung von Web-Inhalten durch das Microsoft ActiveX Control
"daxctle.ocx" ausgeloest.

Es sind bereits Beispielprogramme (Exploits) entwickelt worden, die die
Ausnutzung der Sicherheitsluecke demonstrieren.

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: info@buerger-cert.de .




Gruß Martin

Seiten mit Postings:

- Sicherheitslücke beim IE -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Sicherheitslücke beim IE
 



Version 3.1 | Load: 0.001952 | S: 1_2