[Warning] Kritische Sicherheitslücke in Microsoft Internet Explorer

Robert Waldner waldner at cert.at
Mon Nov 23 01:23:28 CET 2009


   23. November 2009

   Kritische Sicherheitslücke in [1]Microsoft Internet Explorer

   Wegen der Dringlichkeit und des Umfangs des Problems bittet CERT.at
   um Beachtung der folgenden Meldung:

Beschreibung

   Wie auf der Sicherheits-Mailingliste Bugtraq [2]gemeldet wurde,
   scheint es aktuell ein gravierendes Problem mit einer Komponente des
   Microsoft Internet Explorer zu geben. Der veröffentlichte
   Exploit-Code ist noch instabil, es ist aber damit zu rechnen, dass in
   den nächsten Tagen stabiler funktionierende Exploits auftauchen
   werden.

Auswirkungen

   Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
   ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
   alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
   anderen Systeme gefährdet.

Betroffene Systeme

   Alle Systeme, auf denen Microsoft Internet Explorer installiert ist
   und benutzt wird.
   Laut den diversen Meldungen konnte das Problem bereits in den
   Versionen 6 und 7 des Internet Explorer auf Windows XP SP3-Systemen
   bestätigt werden, ob die aktuelle Version 8 des Internet Explorer
   bzw. Internet Explorer auf anderen Microsoft Windows Betriebssystemen
   auch betroffen sind, steht noch nicht fest, vor allem, da es noch
   kein Statement von Microsoft hierzu gibt.

Abhilfe

   Eine Möglichkeit ist das Abschalten von JavaScript (Active Scripting
   für Internet-Zone deaktivieren). Allerdings werden ohne JavaScript
   viele Webseiten nicht mehr wie gewohnt funktionieren.
   Da der Fehler in der Komponente mshtml.dll vermutet wird, die von
   anderen Browsern wohl nicht benutzt wird, ist auch die Benutzung
   alternativer Browser, etwa [3]Mozilla Firefox oder [4]Opera, ein
   gangbarer Weg.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung auf Bugtraq
   [5]http://www.securityfocus.com/archive/1/507984/30/0/threaded
   Meldung von VUPEN
   [6]http://www.vupen.com/english/advisories/2009/3301
   Meldung bei Heise
   [7]http://www.heise.de/security/meldung/Neue-kritische-Luecke-im-Intern
   et-Explorer-aufgetaucht-865897.html

References

   1. http://www.microsoft.com/
   2. http://www.securityfocus.com/archive/1/507984/30/0/threaded
   3. http://www.firefox.com/
   4. http://www.opera.com/
   5. http://www.securityfocus.com/archive/1/507984/30/0/threaded
   6. http://www.vupen.com/english/advisories/2009/3301
   7.
http://www.heise.de/security/meldung/Neue-kritische-Luecke-im-Internet-Explorer-aufgetaucht-865897.html

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20091123/245205a2/attachment.sig>


More information about the Warning mailing list