WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Kritische Zero-Day-Lücke im Internet Explorer (http://www.wcm.at/forum/showthread.php?t=245670)

Christoph 29.12.2012 11:54
Kritische Zero-Day-Lücke im Internet Explorer
 
Zitat:
Die Sicherheitsexperten von FireEye haben bei Analyse einer kompromittierten Webseite einen Exploit entdeckt, der eine bislang unbekannte Sicherheitslücke im Internet Explorer ausnutzt. Durch die Lücke kann ein Angreifer Schadcode ins System des IE-Nutzers einschleusen, wenn dieser eine speziell präparierte Webseite besucht. Anfällig sind alle IE-Versionen bis einschließlich Version 8. Höhere Versionen sind nach derzeitigem Kenntnisstand nicht betroffen.

Laut FireEye haben die Angreifer zunächsts mit Hilfe eines Flash-Applets Shellcode im Arbeitsspeicher verteilt (Heap Spraying). Über die Zero-Day-Lücke im IE gelang es schließlich, den Code auszuführen. Durch die Sicherheitslücke wurde eine DLL ins System eingeschleust, zu dessen Funktionen die Sicherheitsexperten bislang keine Angaben machten.

Laut Bericht handelt es sich bei dem Vorfall um eine sogenannte Watering Hole Attack: Das sind gezielte Cyber-Attacken, bei denen der Angreifer Webseiten kompromittiert, die seine Zielperson frequentiert und darüber Schadcode verteilt. Den Exploit fanden die Experten auf der Webseite des Council on Foreign Relations (Rat für auswärtige Beziehungen). Dabei handelt es sich um einen US-amerikanischen Think Tank, dem rund 4500 einflussreiche Persönlichkeiten aus Politik und Wirtschaft angehören. Die Angreifer haben mit einigen Zeilen JavaScript sichergestellt, dass der Exploit nur bei Besuchern ausgeführt wird, die als Systemsprache US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt haben.

Gegenüber dem Sicherheits-Blogger Brian Krebs hat Microsoft die Schwachstelle bereits bestätigt. Betroffen seien nur die IE-Versionen 6 bis 8. Derzeit ist Microsoft noch mit der Analyse beschäftigt, anschließend werde man aber alle nötigen Schritte unternehmen, um die betroffenen Anwender zu schützen.

Da der Exploit auf einer öffentlich zugänglichen Webseite zum Einsatz kam, muss man davon ausgehen, dass ihn schon bald weitere Cyber-Ganoven in ihr Waffenarsenal aufnehmen. Von der Nutzung der verwundbaren Versionen des Interner Explorer kann man daher derzeit nur abraten. (rei)
Quelle: http://www.heise.de/newsticker/meldu...r-1775002.html

Christoph 01.01.2013 18:08
Zitat:
Provisorischer Fix für kritische Lücke im Internet Explorer

Ein Fix-It-Tool von Microsoft soll die Ende vergangener Woche bekannt gewordene kritische Schwachstelle im Internet Explorer provisorisch schließen, bis ein Sicherheitsupdate verfügbar ist. Die Lücke klafft in den IE-Versionen 6 bis 8 und eignet sich zum Einschleusen von Schadcode. Sie wird bereits aktiv für Angriffe ausgenutzt; zudem gibt es ein Metasploit-Modul, mit dem jeder die Schwachstelle für seine Zwecke ausnutzen kann.

Laut Cristian Craioveanu aus Microsofts Sicherheitsteam sollen sich das Fix-It-Tool und der bereits angekündigte, aber noch nicht verfügbare Patch nicht in die Quere kommen. Allerdings verlangsame das Fix-it den Browserstart etwas. Wer auf die betroffenen IE-Versionen 6 bis 8 angewiesen ist, kann alternativ auch einen der Workarounds befolgen. Einfacher ist es freilich, auf eine neue IE-Version oder einen anderen Browser umzusteigen. (rei)
Quelle: http://www.heise.de/newsticker/meldu...r-1775274.html

Christoph 05.01.2013 20:56
Zitat:
Neuer Exploit für Lücke im Internet Explorer

Der Sicherheitsexperte Peter Vreugdenhil von der Firma Exodus Intelligence schreibt in einem Blog-Beitrag, die kürzlich von Microsoft veröffentlichte provisorische Korrektur eines Speicherfehlers im Internet Explorer ließe sich durch ein neues Verfahren umgehen. Betroffen sind die Browser-Versionen 6 bis 8.

Details zu dem neuen Angriff hat die Firma nicht veröffentlicht. Kasperskys Webdienst Threatpost zitiert einen Manager des Unternehmens: "Im Allgemeinen gibt es mehrere Wege, eine Sicherheitslücke auszunutzen. Der provisorische Fix hat nicht alle davon blockiert."

Ein Patch für die Lücke ist zwar angekündigt, wird jedoch nicht in den für kommenden Dienstag vorgesehenen Korrekturen enthalten sein. Derweil bleibt IE-Nutzern, eine der von Microsoft vorgeschlagenen Maßnahmen zu ergreifen, etwa das Enhanced Mitigation Experience Toolkit (EMET) zu installieren. Alternativ können sie auf eine neuere IE-Version oder einen anderen Browser umsteigen.

Exodus untersucht die Lücke und die älteren Angriffsmöglichkeiten ausführlich in einem weiteren Blog-Beitrag. Offenbar steckt dahinter das Verwenden eines bereits freigegebenen Speicherbereichs. Der Beitrag zeigt im Weiteren, wie sich der Befehlszeiger (EIP) der CPU dann so manipulieren lässt, dass er auf beliebigen Code zeigt. Die Lücke wurde bereits dazu benutzt, Webseiten so zu manipulieren, dass sie Schadcode an ihre Besucher verteilen. (ck)
Quelle: http://www.heise.de/newsticker/meldu...r-1777875.html

Christoph 14.01.2013 17:27
Zitat:
Microsoft bringt Patch für Sicherheitslücke im Internet Explorer
14.01.2013
Wie Microsoft mitteilt, soll am 14. Januar 2013 ein Patch für die Ende 2012 entdeckte, kritische Sicherheitslücke als Download veröffentlicht werden. Bisher wurde dieses Problem nur durch ein provisorisches "Fix-It" entschärft.
Der Internet Explorer bekommt im Verlauf des 14. Januars 2013 einen neuen Download. Außerhalb der üblichen Update-Termine will Microsoft einen endgültigen Patch für eine kritische Sicherheitslücke im Internet Explorer veröffentlichen. Dies teilt der Hersteller auf der offiziellen Webseite mit.

Wir berichteten, dass diese Lücke in den Versionen 6, 7 und 8 des Internet Explorers es Angreifern ermöglichte, sich die Rechte des jeweiligen Nutzers zu verschaffen und damit beliebigen Schadcode auszuführen. Provisorisch war die Lücke bereits Anfang Januar mit einem sogenannten Fix-It-Tool weitgehend unschädlich gemacht worden.

Mit dem neuen Patch soll dieses Problem nunmehr der Vergangenheit angehören. Laut Microsoft braucht das Fix-It vorher nicht deinstalliert zu werden. Allerdings sagen Experten, dass der neue Patch die Geschwindigkeit des Internet Explorers etwas verringern könnte.
Quelle: http://www.pc-magazin.de/news/intern...ium=newsletter


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:29 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag