[Warning] Kritische Sicherheitslücke in Microsoft Internet Explorer
Robert Waldner
waldner at cert.at
Mon Nov 23 01:23:28 CET 2009
23. November 2009
Kritische Sicherheitslücke in [1]Microsoft Internet Explorer
Wegen der Dringlichkeit und des Umfangs des Problems bittet CERT.at
um Beachtung der folgenden Meldung:
Beschreibung
Wie auf der Sicherheits-Mailingliste Bugtraq [2]gemeldet wurde,
scheint es aktuell ein gravierendes Problem mit einer Komponente des
Microsoft Internet Explorer zu geben. Der veröffentlichte
Exploit-Code ist noch instabil, es ist aber damit zu rechnen, dass in
den nächsten Tagen stabiler funktionierende Exploits auftauchen
werden.
Auswirkungen
Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
anderen Systeme gefährdet.
Betroffene Systeme
Alle Systeme, auf denen Microsoft Internet Explorer installiert ist
und benutzt wird.
Laut den diversen Meldungen konnte das Problem bereits in den
Versionen 6 und 7 des Internet Explorer auf Windows XP SP3-Systemen
bestätigt werden, ob die aktuelle Version 8 des Internet Explorer
bzw. Internet Explorer auf anderen Microsoft Windows Betriebssystemen
auch betroffen sind, steht noch nicht fest, vor allem, da es noch
kein Statement von Microsoft hierzu gibt.
Abhilfe
Eine Möglichkeit ist das Abschalten von JavaScript (Active Scripting
für Internet-Zone deaktivieren). Allerdings werden ohne JavaScript
viele Webseiten nicht mehr wie gewohnt funktionieren.
Da der Fehler in der Komponente mshtml.dll vermutet wird, die von
anderen Browsern wohl nicht benutzt wird, ist auch die Benutzung
alternativer Browser, etwa [3]Mozilla Firefox oder [4]Opera, ein
gangbarer Weg.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung auf Bugtraq
[5]http://www.securityfocus.com/archive/1/507984/30/0/threaded
Meldung von VUPEN
[6]http://www.vupen.com/english/advisories/2009/3301
Meldung bei Heise
[7]http://www.heise.de/security/meldung/Neue-kritische-Luecke-im-Intern
et-Explorer-aufgetaucht-865897.html
References
1. http://www.microsoft.com/
2. http://www.securityfocus.com/archive/1/507984/30/0/threaded
3. http://www.firefox.com/
4. http://www.opera.com/
5. http://www.securityfocus.com/archive/1/507984/30/0/threaded
6. http://www.vupen.com/english/advisories/2009/3301
7.
http://www.heise.de/security/meldung/Neue-kritische-Luecke-im-Internet-Explorer-aufgetaucht-865897.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20091123/245205a2/attachment.sig>
More information about the Warning
mailing list