Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Sicherheitswarnung! Lücke in IE6, IE7 und IE8 ermöglicht Einschleusen beliebigen Schadcodes

1 view
Skip to first unread message

Ottmar Freudenberger

unread,
Jan 16, 2010, 1:54:48 AM1/16/10
to
[Man m�ge mir den Crosspost verzeihen.
F'up2 microsoft.public.de.security.heimanwender gesetzt,
evtl. Antworten hierauf erscheinen ausschlie�lich in der
Newsgroup microsoft.public.de.security.heimanwender]

Der ein oder andere wird es bereits mitbekommen haben:
In den Internet Explorer-Versionen IE6, IE7 und IE8 existiert eine neu
bekannt gewordene Sicherheitsl�cke, �ber die sich beliebiger Schadcode
auf Systeme laden und ausf�hren lassen. Dabei reicht u.U. bereits der
Besuch einer "b�sen" Webs(e)ite bzw. das Nachladen von Inhalten von einer
solchen S(e)ite.

Insbesondere Anwender des IE6 unter Windows 2000 sowie der in Windows XP
standardm��ig enthaltenen IE6-Version, sind nach derzeitigem Stand von
dieser Sicherheitsl�cke betroffen. Grunds�tzlich anf�llig sind allerdings
auch IE7 und IE8 unter allen Windows-Versionen, wobei es hier Unterschiede
bzgl. der Einfachheit der Ausnutzbarkeit der Sicherheitsl�cke geben kann.

Microsoft hat hierzu u.a. die Security Advisory bzw. Sicherheitsemp-
fehlung 979352 ver�ffentlicht, w�hrend an einem Update gearbeitet wird:
http://www.microsoft.com/technet/security/advisory/979352.mspx bzw.
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx

Kurzfassung der Empfehlung von Microsoft:
DEP (Data Execution Prevention / Datenausf�hrungsverhinderung) f�r den
IE aktivieren (bzw. aktiviert belassen), wo dies m�glich ist (ist unter
Windows 2000 nicht m�glich). Zus�tzlich in den Internetoptionen unter
"Sicherheit" die Sicherheitsstufe f�r die "Internet"-Zone auf "hoch"
setzen bzw. zumindest ActiveScripting deaktivieren.

Das (deutsche) Bundesamt f�r Sicherheit in der Informationstechnik (BSI)
r�t in einer Pressemitteilung derzeit generell von der Benutzung jeglicher
Internet Explorer-Versionen ab und stattdessen den Einsatz alternativer
Browser (z.B. Mozilla Firefox oder Opera) an:
https://www.bsi.bund.de/cln_183/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html

Weitere Informationen habe ich auf meiner kleinen Site versucht zusammen-
zufassen: http://patch-info.de/artikel/2010/01/15/757

Bye,
Freudi
--
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches f�r Windows 7 und WinXP: http://patch-info.de

0 new messages