[Warning] Erneut kritische Sicherheitslücke in Microsoft Internet Explorer
Robert Waldner
waldner at cert.at
Fri Jan 15 12:54:52 CET 2010
15. Jänner 2010
Potentielle Remote Code Execution - wegen der Dringlichkeit und des
Umfangs des Problems bittet CERT.at um Beachtung der folgenden
Meldung:
Beschreibung
Wie [2]Microsoft berichtet, gibt es aktuell eine Lücke in allen
aktuellen Internet Explorer - Versionen, mittels welcher Remote Code
Execution möglich ist. Laut anderen Meldungen (zB [3]bei Heise
Security) wurde diese Lücke bereits für gezielte Attacken eingesetzt,
und es ist durch das allgemeine Bekanntwerden nun damit zu rechnen,
dass breiter angelegte Angriffe bald auftauchen werden.
Auswirkungen
Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
anderen Systeme gefährdet.
Betroffene Systeme
Alle Systeme, auf denen Microsoft Internet Explorer installiert ist
und benutzt wird.
Laut der mittlerweile vorliegenden Meldung von Microsoft sind
folgende Versionen betroffen:
* Internet Explorer ab Version 6
Abhilfe
Eine Möglichkeit ist das Abschalten von JavaScript (Active Scripting
für Internet-Zone deaktivieren), da die aktuell bekannten Exploits
JavaScript verwenden. Allerdings werden ohne JavaScript viele
Webseiten nicht mehr wie gewohnt funktionieren. Microsoft empfiehlt
auch, für die Versionen 6 und 7 DEP (Data Execution Prevention) zu
aktivieren, Details siehe Microsoft-Meldung.
Microsoft hat noch nicht bekanntgegeben, ob es fü diese Lücke einen
Hotfix geben wird, oder ob diese erst zum nächsten sogenannten "Patch
Tuesday" kumulativ mit anderen Problemen behoben werden wird.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung von Microsoft (englisch)
http://www.microsoft.com/technet/security/advisory/979352.mspx
References
1. http://www.microsoft.com/
2. http://www.microsoft.com/technet/security/advisory/979352.mspx
3.
http://www.heise.de/security/meldung/Angriffe-auf-Google-und-Co-durch-bislang-unbekannte-Luecke-im-Internet-Explorer-905183.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100115/fab3169c/attachment.sig>
More information about the Warning
mailing list