Sie sind nicht angemeldet.

[Sicherheitswarnung] Buerger-CERT - EXTRA -> Schwachstelle im Microsoft Internet Explorer

Info: Antworten in diesem Thema: 3 » Der letzte Beitrag (21. Januar 2010, 21:10) ist von bas89.

dieschi

Betreiber CPB

  • »dieschi« ist männlich
  • »dieschi« ist der Autor dieses Themas

Beiträge: 8 005

Registrierungsdatum: 23. Juni 2003

  • Nachricht senden

Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied

1

Freitag, 15. Januar 2010, 16:43

Buerger-CERT - EXTRA -> Schwachstelle im Microsoft Internet Explorer

Zitat

Kritische Sicherheitsluecke im Internet Explorer

Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitsluecke. Die Schwachstelle ermoeglicht Angreifern, ueber eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitsluecke vermutlich ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory [http://www.microsoft.com/technet/securit…ory/979352.mspx] herausgegeben, in dem es moegliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitsluecke zu schliessen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit fuer Angriffe im Internet eingesetzt wird.

Das Ausfuehren des Internet Explorers im "geschuetzten Modus" sowie das Abschalten von Active Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollstaendig verhindern. Deshalb empfiehlt das Buerger-CERT, bis zum Vorliegen eines Patches von Microsoft auf einen aktuellen alternativen Browser umzusteigen.
Quelle: https://www.buerger-cert.de/techwarnung_…fJpYQ%253d%253d
Signatur von »dieschi« Gruß, dieschi

dedie

  • »dedie« ist männlich

Beiträge: 2 518

Registrierungsdatum: 14. Juni 2004

Beruf: Heizungsbauer und Schweißer

Hobbys: Mein Forum

  • Nachricht senden

Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied

2

Freitag, 15. Januar 2010, 17:33

Nur mals so am rande bevor große Panik ausbricht (der BSI bläst mal wieder ne Mücke auf, wer auf unbekannte links in mails klickt ist selbst dran schuld) :D

Zitat

Demnach sollen die Angreifer eine bislang unbekannte Sicherheitslücke in den Internet-Explorer-Versionen 6, 7 und 8 ausgenutzt werden. Sobald man sich eine speziell manipulierte Website anschaut, kann bösartiger Code in den Rechner eingeschleust werden. Die Hacker haben mit dieser Methode einen Trojaner-Downloader auf den Systemen ihrer Opfer installiert.
Diese kleine Software lud dann über eine SSL-gesicherte Verbindung weitere Komponenten nach, wozu auch eine Backdoor gehörte, mit der man aus der Ferne Zugriff auf den infizierten PC erhält. Die Links zu den präparierten Websites wurden ausgewählten Mitarbeitern der Firma per E-Mail zugestellt. ...

Microsoft hat die genutzte Sicherheitslücke im Internet Explorer heute bestätigt und arbeitet bereits an einem Patch. Dieser könnte aufgrund der Dringlichkeit auch außerhalb des monatlichen Patch-Zyklus veröffentlicht werden. Laut dem Security Advisory von Microsoft zielten die Angriffe bislang nur auf die Version 6 des Internet Explorers ab. Offenbar haben die betroffenen Unternehmen eine zu lockere Update-Politik....


QUELLE

Heise hat auch was dazu geschrieben.
Signatur von »dedie« "Gegen jeden, der es unternimmt, diese Ordnung zu beseitigen, haben alle Deutschen das Recht zum Widerstand, wenn andere Abhilfe nicht möglich ist." GG, Art. 20, Abs. 4
MfG, dedie

dieschi

Betreiber CPB

  • »dieschi« ist männlich
  • »dieschi« ist der Autor dieses Themas

Beiträge: 8 005

Registrierungsdatum: 23. Juni 2003

  • Nachricht senden

Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied Seit über 84 Monaten Mitglied

3

Sonntag, 17. Januar 2010, 11:18

Heise bläst ins selbe Horn @dedie und empiehlt die Vorgehensweise wie vom BSI empfohlen .. ( wasn beknackter Satz :D ) ...

Du hast schon recht mit dem was du schreibst, aber wir wissen doch das die Anzahl der "klick und öffne auf alles" PC-User stetig wächst anstatt zu schrumpfen.
Demnach kann ich die Empfehlung, bis zum erscheinen eines Patches, auf den IE zu verzichten absolut nachvollziehen und halte sie auch für richtig!
Signatur von »dieschi« Gruß, dieschi

bas89

  • »bas89« ist männlich

Beiträge: 1 399

Registrierungsdatum: 23. Juni 2004

Beruf: Studiere Physik

  • Nachricht senden

Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied Seit über 72 Monaten Mitglied

4

Donnerstag, 21. Januar 2010, 21:10

Hierzu: http://ikhaya.ubuntuusers.de/2010/01/21/…erheitswarnung/
"

Zitat

Sprunghafter Anstieg der Downloadzahlen von Firefox und Opera nach BSI-Sicherheitswarnung


Nachdem das Bundesamt für Sicherheit in der Informationstechnik am vergangenen Wochenende vor einer Sicherheitslücke im Internet Explorer (IE) warnte, stiegen die Downloads von Firefox und Opera sprunghaft an.
"
Signatur von »bas89« Grüße, Basti
---
All people burning
All people burning
Put you hands up!

| Forenuser - Die Foren Findmaschine |

| Tauschticket - die Tauschbörse |

| Tausch dir was |

freier Linkplatz | Starcraft 2 Forum | Ranking-Hits | MMORPG Games | 10000BesucherWeb