WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Kritische Zero-Day-Lücke im Internet Explorer
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 29.12.2012, 11:54   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Kritische Zero-Day-Lücke im Internet Explorer
Zitat:
Die Sicherheitsexperten von FireEye haben bei Analyse einer kompromittierten Webseite einen Exploit entdeckt, der eine bislang unbekannte Sicherheitslücke im Internet Explorer ausnutzt. Durch die Lücke kann ein Angreifer Schadcode ins System des IE-Nutzers einschleusen, wenn dieser eine speziell präparierte Webseite besucht. Anfällig sind alle IE-Versionen bis einschließlich Version 8. Höhere Versionen sind nach derzeitigem Kenntnisstand nicht betroffen.

Laut FireEye haben die Angreifer zunächsts mit Hilfe eines Flash-Applets Shellcode im Arbeitsspeicher verteilt (Heap Spraying). Über die Zero-Day-Lücke im IE gelang es schließlich, den Code auszuführen. Durch die Sicherheitslücke wurde eine DLL ins System eingeschleust, zu dessen Funktionen die Sicherheitsexperten bislang keine Angaben machten.

Laut Bericht handelt es sich bei dem Vorfall um eine sogenannte Watering Hole Attack: Das sind gezielte Cyber-Attacken, bei denen der Angreifer Webseiten kompromittiert, die seine Zielperson frequentiert und darüber Schadcode verteilt. Den Exploit fanden die Experten auf der Webseite des Council on Foreign Relations (Rat für auswärtige Beziehungen). Dabei handelt es sich um einen US-amerikanischen Think Tank, dem rund 4500 einflussreiche Persönlichkeiten aus Politik und Wirtschaft angehören. Die Angreifer haben mit einigen Zeilen JavaScript sichergestellt, dass der Exploit nur bei Besuchern ausgeführt wird, die als Systemsprache US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt haben.

Gegenüber dem Sicherheits-Blogger Brian Krebs hat Microsoft die Schwachstelle bereits bestätigt. Betroffen seien nur die IE-Versionen 6 bis 8. Derzeit ist Microsoft noch mit der Analyse beschäftigt, anschließend werde man aber alle nötigen Schritte unternehmen, um die betroffenen Anwender zu schützen.

Da der Exploit auf einer öffentlich zugänglichen Webseite zum Einsatz kam, muss man davon ausgehen, dass ihn schon bald weitere Cyber-Ganoven in ihr Waffenarsenal aufnehmen. Von der Nutzung der verwundbaren Versionen des Interner Explorer kann man daher derzeit nur abraten. (rei)
Quelle: http://www.heise.de/newsticker/meldu...r-1775002.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:46 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag