Sicherheitslücke im Internet-Explorer, Zero-Day-Exploits existieren Einstellungen

[Gast_Nightwatch_*]

Hallo Zusammen

Wie ich gerade gelesen habe, existiert momentan eine hohe Gefahr vor Exploits, die eine (noch) ungepatchte Sicherheitslücke im Internet-Explorer ausnutzen:
http://www.microsoft.com/technet/security/...ory/961051.mspx

Hier gibt´s auch einen Workaround:
http://www.f-secure.com/weblog/archives/00001561.html


Gruß,
Nightwatch

[Gast_Xeon_*]

Hier auch eine Info von Heise:
http://www.heise.de/security/Zero-Day-Expl.../meldung/120388

[Voyager]

Auf CNN wurde Microsoft ebenfalls gerade kritisiert wegen dem IE Sicherheitsloch nichts weiter öffentlich zu unternehmen als eine komplizierte Anleitung zu veröffentlichen , man hatte dazu geraten andere Browser zu nutzen die man auch namentlich vorgestellt hatte, darunter war übrigens auch der Maxthon.

[Peter 123]

Hier auch eine Info von Heise:
http://www.heise.de/security/Zero-Day-Expl.../meldung/120388

Zitat daraus:

Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den
meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.
[...]
Antiviren-Software schützt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen überwachen längst nicht alle Virenwächter den Internet-Verkehr; viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits. Zum Anderen haben noch längst nicht alle Hersteller passende Signaturen erstellt.

Womit sich wieder einmal zeigt, wie sinnvoll und wichtig es ist, nur in einer Sandbox zu surfen (und/oder sein System mit einem Programm wie Returnil, Shadow Defender usw. zu virtualisieren)!! (Nicht nur, aber gerade dann, wenn man den Internet Explorer als Browser verwendet.)

Damit kann man all diesen Bedrohungen mit Gelassenheit begegnen.

Der Beitrag wurde von Peter 123 bearbeitet: 16.12.2008, 15:45

[Voyager]

Man kanns auch übertreiben .

[Peter 123]

Man kanns auch übertreiben .

Das ist absolut kein Übertreiben:
Einmal z.B. eine Sandbox einrichten und sie konfigurieren - und man hat dann vor solchen Problemen wie dieser Sicherheitslücke zuverlässig Ruhe.

Sag mir eine andere Lösung, mit der man sich so einfach und so sicher gegen ein Problem wie dieses schützen kann: "Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden."

O.k. Browserwechsel (weg von IE) ist wahrscheinlich immer gut. Aber es gibt ja keine Garantie, dass ähnliche Sicherheitslücken das nächste Mal nicht auch in einem anderen Browser auftreten können.

[Gast_peks_*]

Morgen gibt es ein Patch außerhalb der Reihe von MS dazu..

Wird auch Zeit, da laut MS bereits 0.2% der IE Nutzer betroffen sind..klingt wenig, aber es ist halt doch schon jeder 500ste Nutzer und die Zahl steigt laut MS dramatisch...Frickelware

Der Beitrag wurde von peks bearbeitet: 16.12.2008, 22:02

[Julian]

Das ist absolut kein Übertreiben:
Einmal z.B. eine Sandbox einrichten und sie konfigurieren - und man hat dann vor solchen Problemen wie dieser Sicherheitslücke zuverlässig Ruhe.

Etwas ähnliches wird es bei KIS bald mit dem Skriptemulator geben, nach einer Aussage des Entwicklers erkennt dieser diese Lücke.

Sag mir eine andere Lösung, mit der man sich so einfach und so sicher gegen ein Problem wie dieses schützen kann: "Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden."

Vll. bald KIS 8, wobei man auf gesicherte Zahlen wohl dann noch länger warten werden muss.

[dataandi]

Mittwoch, den 17.12.08 07:53

Außerplanmäßiger Patch für den Internet Explorer

Die schwere Sicherheitslücke im Internet Explorer (IE) zwingt Microsoft zu einem außerplanmäßigen Update. Wie der weltgrößte Softwarekonzern am Abend mitteilte, soll es bereits am Mittwoch einen Patch geben, der die als kritisch eingestufte Schwachstelle beheben soll.


BSI warnt vor IE-Nutzung

Zwar hatte Microsoft schon von sich aus vor einigen Tagen auf die Sicherheitslücke hingewiesen, konnte jedoch zunächst keinen Patch zum Download anbieten. Das hatte nicht nur massive Kritik zur Folge, sondern sorgte unter anderem auch dafür, dass zuletzt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) von der Nutzung des Microsoft-Browsers abriet.

Doch nun lenkt Microsoft ein. Nicht erst im Januar 2009 wird die Schwachstelle in dem weitverbreiteten Browser gestopft, sondern bereits am Mittwochabend deutscher Zeit. Wohl auch, weil die Sicherheitslücke in einigen Fällen über speziell manipulierte Webseiten bereits aktiv ausgenutzt wird. Betroffen sind alle gängigen Versionen des Internet Explorer. Auch die neueste Beta des Internet Explorer 8.

Patch wird ersetzt

Laut Microsoft wird das neue Update den Anfang Dezember veröffentlichten Patch für den Internet Explorer ersetzen. Eine Softwareaktualisierung ist entweder per Auto-Update oder manuell möglich. onlinekosten.de wird an dieser Stelle darüber berichten, sobald der Patch zum Download zur Verfügung steht.

Der Beitrag wurde von dataandi bearbeitet: 17.12.2008, 09:23

[Solution-Design]

Ich habe mir den Spaß gegönnt und mehrere infizierte Seiten aufgerufen, das Ergebnis war immer: Absturz des Internet Explorers, ohne Schadcode-Verbreitung. Ein anschl. Scan fand den Code dann im Cache. Viel Lärm um nichts?

[dataandi]

da isser....
[attachment=4393:2008_12_17_194737.jpg]