27.04.2014, 11:50
|
#1
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Internet Explorer: Microsoft warnt vor Zero-Day-Exploit
Zitat:
Das Sicherheitsunternehmen FireEye hat einen Zero-Day-Exploit gefunden, der alle Internet Explorer seit Version 6 betrifft und bereits angegriffen wird. Microsoft verspricht eine Überprüfung und Abhilfe.
Bild: http://www.heise.de/newsticker/meldu...ew=zoom;zoom=1
Microsoft hat eine kritische Sicherheitslücke in allen Internet-Explorer-Versionen seit 6 eingeräumt. Damit bestätigte der Konzern einen Bericht des Sicherheitsunernehmens FireEye, das auf den Zero-Day-Exploit aufmerksam gemacht und erklärte hatte, es gebe bereits Angriffe über diese Lücke auf die Internet-Explorer-Versionen 9 bis 11. Über die Schwachstelle könne Code ausgeführt werden ("Remote Code Execution"), wenn der Browser versuche, auf ein Objekt im Speicher zuzugreifen, dass da gar nicht liege. Angreifer könnten das über eine präparierte Website auslösen. Laut Fireeye benötigt der in den aktuellen Angriffen verwendete Exploit Flash, um ASLR auszutricksen. Ist Flash deaktiviert, funktioniert zumindest dieser Angriff nicht mehr.
In seiner Stellungnahme kündigt Microsoft an, die Lücke nun genau untersuchen zu wollen und dann "geeignete Maßnahmen" zu ergreifen. Das könne eine Behebung des Problems im monatlichen Sicherheitsupdate umfassen oder aber ein eigenes Update außer der Reihe, wenn das nötig sei. Um sich schon vorher zu schützen, rät Microsoft, unter "Extras/Internetoptionen" den erweiterten geschützten Modus zu aktivieren: Dazu muss man jeweils bei "64-Bit-Prozesse für erweiterten geschützten Modus aktivieren" und bei "Erweiterten geschützten Modus aktivieren" einen Haken setzen. Das sei allerdings nur im Internet Explorer 10 und 11 möglich. (mho)
|
Quelle: http://www.heise.de/newsticker/meldu...t-2177670.html
Zitat:
...
Wer noch Windows XP nutzt, muss jetzt aufpassen
Weitere Informationen finden sich im Security Advisory. Wer einen älteren Internet Explorer verwendet, kann auf den Protected Mode nicht zugreifen. Außerdem sind auch Browser betroffen, die unter Windows XP eingesetzt werden. Erst vor rund drei Wochen wurde der Support des Betriebssystems eingestellt. Das gilt auch für den Browser. Die gefährliche Sicherheitslücke wird also unter XP nicht mehr gepatcht. Es sei denn, der Anwender hat einen teuren Folgesupport-Vertrag. Damit wird die Nutzung des Browsers in Windows XP erstmals zu einem Sicherheitsproblem.
|
Quelle und ganzer Artikel: http://www.golem.de/news/zero-day-ex...04-106095.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Geändert von Christoph (27.04.2014 um 17:21 Uhr).
|
|
|