[Warning] Lücke in Microsoft Internet Explorer

Robert Waldner waldner at cert.at
Thu Dec 20 17:13:57 CET 2012


20. Dezember 2012

Beschreibung

   Wie diverse Quellen melden, hat ein Security-Researcher ein Stack
   Overflow-Problem in aktuellen Versionen von Microsoft Internet
   Explorer gefunden, welches sich unter Umständen für Remote Code
   Execution ausnützen lassen könnte.

   Wir erwarten, dass gegebenenfalls entsprechend präparierte Webseiten
   auftauchen und URLs darauf etwa per Spam-Mail verteilt werden.

Auswirkungen

   Da der Angreifer - falls ein Ausnutzen der Lücke tatsächlich möglich
   ist - beliebigen Code auf betroffenen Systemen ausführen kann, sind
   alle Daten auf diesen Systemen, sowie potenziell alle durch diese
   erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares,
   etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

     * Microsoft Internet Explorer 7, 8 und 9 unter Windows XP, Vista
       und 7

Abhilfe

   Die Faktenlage ist bis dato noch relativ dünn, und Aussagen zur
   Ausnutzbarkeit der Lücke für praktische Angriffe widersprüchlich.
   Eine offizielle Stellungnahme von Microsoft steht noch aus, und es
   ist aktuell kein Patch verfügbar.

   Wir empfehlen daher, zumindest bis zur Verfügbarkeit einer
   offiziellen Empfehlung von Microsoft, nach Möglichkeit auf
   alternative Browser (zum Beispiel Mozilla Firefox[1], Google
   Chrome[2], Opera[3]) auszuweichen.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung bei Security Focus (englisch)
   http://www.securityfocus.com/archive/1/525086/30/0/threaded

References

   1. http://www.mozilla.org/
   2. https://www.google.com/intl/en/chrome/browser/
   3. http://www.opera.com/

-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20121220/d93dbd64/attachment.sig>


More information about the Warning mailing list