[Warning] Lücke in Microsoft Internet Explorer
Robert Waldner
waldner at cert.at
Thu Dec 20 17:13:57 CET 2012
20. Dezember 2012
Beschreibung
Wie diverse Quellen melden, hat ein Security-Researcher ein Stack
Overflow-Problem in aktuellen Versionen von Microsoft Internet
Explorer gefunden, welches sich unter Umständen für Remote Code
Execution ausnützen lassen könnte.
Wir erwarten, dass gegebenenfalls entsprechend präparierte Webseiten
auftauchen und URLs darauf etwa per Spam-Mail verteilt werden.
Auswirkungen
Da der Angreifer - falls ein Ausnutzen der Lücke tatsächlich möglich
ist - beliebigen Code auf betroffenen Systemen ausführen kann, sind
alle Daten auf diesen Systemen, sowie potenziell alle durch diese
erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares,
etc.) Daten und anderen Systeme gefährdet.
Betroffene Systeme
* Microsoft Internet Explorer 7, 8 und 9 unter Windows XP, Vista
und 7
Abhilfe
Die Faktenlage ist bis dato noch relativ dünn, und Aussagen zur
Ausnutzbarkeit der Lücke für praktische Angriffe widersprüchlich.
Eine offizielle Stellungnahme von Microsoft steht noch aus, und es
ist aktuell kein Patch verfügbar.
Wir empfehlen daher, zumindest bis zur Verfügbarkeit einer
offiziellen Empfehlung von Microsoft, nach Möglichkeit auf
alternative Browser (zum Beispiel Mozilla Firefox[1], Google
Chrome[2], Opera[3]) auszuweichen.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung bei Security Focus (englisch)
http://www.securityfocus.com/archive/1/525086/30/0/threaded
References
1. http://www.mozilla.org/
2. https://www.google.com/intl/en/chrome/browser/
3. http://www.opera.com/
--
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20121220/d93dbd64/attachment.sig>
More information about the Warning
mailing list