[Warning] Erneut kritische Sicherheitslücke in Microsoft Internet Explorer

Robert Waldner waldner at cert.at
Fri Jan 15 12:54:52 CET 2010


15. Jänner 2010

   Potentielle Remote Code Execution - wegen der Dringlichkeit und des
   Umfangs des Problems bittet CERT.at um Beachtung der folgenden
   Meldung:

Beschreibung

   Wie [2]Microsoft berichtet, gibt es aktuell eine Lücke in allen
   aktuellen Internet Explorer - Versionen, mittels welcher Remote Code
   Execution möglich ist. Laut anderen Meldungen (zB [3]bei Heise
   Security) wurde diese Lücke bereits für gezielte Attacken eingesetzt,
   und es ist durch das allgemeine Bekanntwerden nun damit zu rechnen,
   dass breiter angelegte Angriffe bald auftauchen werden.

Auswirkungen

   Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
   ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
   alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
   anderen Systeme gefährdet.

Betroffene Systeme

   Alle Systeme, auf denen Microsoft Internet Explorer installiert ist
   und benutzt wird.

   Laut der mittlerweile vorliegenden Meldung von Microsoft sind
   folgende Versionen betroffen:

     * Internet Explorer ab Version 6

Abhilfe

   Eine Möglichkeit ist das Abschalten von JavaScript (Active Scripting
   für Internet-Zone deaktivieren), da die aktuell bekannten Exploits
   JavaScript verwenden. Allerdings werden ohne JavaScript viele
   Webseiten nicht mehr wie gewohnt funktionieren. Microsoft empfiehlt
   auch, für die Versionen 6 und 7 DEP (Data Execution Prevention) zu
   aktivieren, Details siehe Microsoft-Meldung.

   Microsoft hat noch nicht bekanntgegeben, ob es fü diese Lücke einen
   Hotfix geben wird, oder ob diese erst zum nächsten sogenannten "Patch
   Tuesday" kumulativ mit anderen Problemen behoben werden wird.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung von Microsoft (englisch)
   http://www.microsoft.com/technet/security/advisory/979352.mspx

References

   1. http://www.microsoft.com/
   2. http://www.microsoft.com/technet/security/advisory/979352.mspx
   3.
http://www.heise.de/security/meldung/Angriffe-auf-Google-und-Co-durch-bislang-unbekannte-Luecke-im-Internet-Explorer-905183.html


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100115/fab3169c/attachment.sig>


More information about the Warning mailing list