Kritische Lücke beim Internet Explorer aufgetaucht

[Christoph]

Zitat:

Internet-Explorer-Nutzer der Version 9 auf Windows 7-Rechnern sollten ein Fix-it-Tool installieren, sonst könnte das System beim Surfen mit einem Schadcode infiziert werden.

Die kritische Zero-Day-Lücke im Internet Explorer könnte durch ein neues Modul von Metasploit ausgenutzt werden. Durch dieses neue Modul kann praktisch jeder seine eigene Exploit-Website zusammenbauen, um Internet Explorer-User mit Schadcode zu infizieren.

Das neue Metasploit-Modul kann derzeit Windows 7-Systeme angreifen, auf denen Internet Explorer 9 sowie Office 2007 oder 2010 installiert ist. Usern wird daher empfohlen, ein Fix-it-Tool zu installieren, da es einen Patch von Microsoft erst am 8. Oktober geben wird. An diesem Tag steht das automatische Windows Update zur Verfügung, das die Lücke stopfen soll.

Auch Internet Explorer-User der Versionen 6 bis 11 sollten generell aufpassen, denn die Zero-Day-Lücke betrifft generell auch diese Browser-Versionen. Es sei daher nur "eine Frage der Zeit", bis entsprechende Exploits im Umlauf gebracht werden, berichtet heise.de.

Quelle: http://futurezone.at/digital-life/kr...cht/29.260.120
http://www.chip.de/news/Internet-Exp..._64442767.html

[Christoph]

Zitat:

Patch Day: Microsoft will Zero-Day-Lücke im Internet Explorer abdichten

Microsoft hat angekündigt, am kommenden Dienstag acht Sicherheitsupdates zu veröffentlichen. Darunter ist ein Update für den Internet Explorer, das die Zero-Day-Lücke in der HTML-Engine des Browsers schließen soll, die seit mindestens Mitte September von Angreifern ausgenutzt wird um Windows-7-Systeme mit Schadcode zu infizieren. Mit der Existenz von öffentlich zugänglichem Exploit-Code ist davon auszugehen, dass professionelle Hackergruppen diese Schwachstelle jetzt verstärkt für Angriffe auf den Browser nutzen.

Die Internet-Explorer-Lücke ist eine von vier kritischen Sicherheitsproblemen; die anderen vier sind als wichtig klassifiziert. Kritische Lücken werden auch in Windows und in Microsofts .NET-Framework gestopft. Microsoft Office erhält drei wichtige Updates und Silverlight wird ebenfalls gepatcht, da die Flash-Alternative ungewünscht Daten preisgibt. Bis auf die Lücke in Silverlight schließen alle Patches Lücken, die von einem Angreifer ausgenutzt werden könnten, um Schadcode über das Netzwerk auf den Zielrechner zu schleusen. Microsoft wird alle Updates wie üblich an seinem Patch Day am zweiten Dienstag des Monats ausliefern.

Auch Adobe will am selben Tag wieder Patches liefern; diesmal sind Adobe Reader und Acrobat XI betroffen. Die Version 11.0.04 von beiden Programmen auf Windows enthalten eine nicht näher beschriebene Lücke, für die laut Adobe kein Exploit im Umlauf ist. (fab)

Quelle: http://www.heise.de/newsticker/meldu...n-1972312.html

[Christoph]

Microsoft schließt 26 Sicherheitslücken

Zitat:

Beim Patch Day im Oktober 2013 hat Microsoft acht Security Bulletins veröffentlicht. Kritische Lücken in Windows und im Internet Explorer werden durch Updates geschlossen. Hinzu kommen Updates für Office und Sharepoint.
Am 8. Oktober hat Microsoft bei seinem monatlichen Patch Day Sicherheits-Updates bereit gestellt, die insgesamt 26 Schwachstellen beheben. Vier der acht Security Bulletins behandeln als kritisch eingestufte Sicherheitslücken in Windows, im Internet Explorer und im .NET Framework. Das Sammel-Update für den Internet Explorer 6 bis 11 beseitigt zehn Lücken. Zwei dieser Schwachstellen werden bereits für gezielte Angriffe ausgenutzt.

....

Quelle und ganzer Artikel: http://www.pc-magazin.de/news/patch-...ium=newsletter