Kritische Schwachstelle im Internet Explorer 7, 8 und 9

Willkommen auf antiscam.de

 Wir haben dieses Forum eröffnet, um bestimmte Formen von Internetbetrug öffentlich zu machen und mögliche Opfer zu warnen.

 Es ist eines unserer Hobbys, Betrüger im Internet aufzufinden, ihnen den Betrug nachzuweisen und sie mit uns zu beschäftigen.

 Unsere Erkenntnisse möchten wir hier veröffentlichen, vielleicht erspart das dem ein oder anderen Geld und eine bittere Lehre.

Wenn dieses Dein erster Besuch des Forums ist, dann mußt Du dich registrieren und anmelden, um Beiträge schreiben zu können und um alle Mitgliederbereiche sehen zu können.

Um den Einstieg zu erleichtern, wäre ein Besuch der Forenhilfe von Vorteil!

Hilfe

Auch solltest Du dich mit den Forenregeln vertraut machen, um Dir und auch uns Unannehmlichkeiten zu ersparen!

Forenregeln



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Antwort schreiben 
Kritische Schwachstelle im Internet Explorer 7, 8 und 9
18.09.2012, 17:26
Beitrag: #1
Offline
Kritische Schwachstelle im Internet Explorer 7, 8 und 9
Die Extraausgabe des Bürger-CERT
Ausgabe vom 18.09.2012


TITEL
Kritische Schwachstelle im Internet Explorer 7, 8 und 9

UNTERÜBERSCHRIFT
Internet Explorer 7, 8 und 9 - Remote-Codeausführung möglich

TEXT
Sicherheitsdienstleister und Sicherheitsforscher haben Informationen zu
einer bisher unbekannten Schwachstelle in den Internet Explorer Versionen
7 und 8 veröffentlicht. Internet Explorer 9 ist nach bisherigen
Erkenntnissen auch betroffen. Beim Anzeigen einer Webseite kann durch
Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System
mit den Rechten des Nutzers ausgeführt werden.

Das heißt, zum Ausnutzen der Schwachstelle reicht es, einen Benutzer auf
eine präparierte Webseite zu locken. Der Angriffscode startet dann ohne
weitere Interaktion des Benutzers.

Die Schwachstelle wird bereits aktiv ausgenutzt.

Bis zur Verfügbarkeit eines Patches für die Schwachstelle erscheint es
ratsam, einen alternativen Browser einzusetzen.

Das Bürger-CERT empfiehlt grundsätzlich eine Zwei-Browser-Strategie, um
bei aktuellen Schwachstellen eines Browsers ggf. auf das andere Produkt
umschalten zu können.

-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Es hat sich bewährt, an das Gute im Menschen zu glauben, aber sich auf das Schlechte zu verlassen.

у меня есть красивая подруга!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
20.09.2012, 21:59
Beitrag: #2
Offline
RE: Kritische Schwachstelle im Internet Explorer 7, 8 und 9
Technische Warnung des Bürger-CERT
Ausgabe vom 20.09.2012
Nummer: TW-T12/0068


BETROFFENE SYSTEME
- Internet Explorer 6, 7, 8 und 9

EMPFEHLUNG
Microsoft hat angekündigt, am Freitagabend, den 21. September 2012, ein
Sicherheitsupdate zur Behebung der unten beschriebenen Schwachstelle
bereit zu stellen. Das Bürger-CERT empfiehlt Anwendern des Internet
Explorers, sowohl das Fix-it Tool [2] als auch das angekündigte
Sicherheitsupdate zu installieren. Bei Anwendung des Fix-it Tools
empfiehlt Microsoft, dass auf dem System alle bislang verfügbaren
Sicherheitsupdates installiert sind.

Die Installation des Microsoft-Sicherheitsupdates geschieht für Windows
Systeme am einfachsten über die Aktivierung von automatischen Updates im
Microsoft Sicherheitscenter [3], [4], [5] oder über einen Besuch der
"Windows Update" Webseite unter:

http://www.windowsupdate.com/

Das Bürger-CERT empfiehlt grundsätzlich eine Zwei-Browser-Strategie, um
bei aktuellen Schwachstellen eines Browsers ggf. auf das andere Produkt
umschalten zu können.

BESCHREIBUNG
Der Internet Explorer weist in den Versionen 6, 7, 8 und 9 eine
Schwachstelle (CVE-2012-4969) auf, die einem entfernten Angreifer die
Ausführung von beliebigem Code ermöglicht [1].

Diese Schwachstelle wird durch einen "use-after-free" Fehler verursacht,
wenn eine speziell manipulierte Internetseite verarbeitet wird. Ein
entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.
Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den
Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen.

QUELLEN
- [1] Microsoft Security Advisory (2757760)
<http://technet.microsoft.com/de-de/security/advisory/2757760>
- [2] Microsoft Security Advisory: Vulnerability in Internet Explorer
could allow remote code execution
<http://support.microsoft.com/kb/2757760>
- [3] Konfigurieren und Verwenden des Features "Automatische Updates" in
Windows
<http://support.microsoft.com/kb/306525/de>
- [4] Aktivieren oder Deaktivieren von automatischen Updates unter
Windows Vista
<http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off>
- [5] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit
<http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Es hat sich bewährt, an das Gute im Menschen zu glauben, aber sich auf das Schlechte zu verlassen.

у меня есть красивая подруга!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
Antwort schreiben 


Gehe zu: