Archive for: ‘Mai 2013’

IE 8 dringend updaten!!!

7. Mai 2013 Posted by tom

Microsoft hat ein Security Advisory[1] zu einer schwerwiegenden

Sicherheitslücke in Internet Explorer 8 veröffentlicht. Da die

Schwachstelle bereits aktiv ausgenützt wird, empfiehlt CERT.at, die

folgende Sicherheitsmeldung zu beachten.

Die auf einem Use-After-Free-Error basierende Browserschwachstelle

   kann dazu benutzt werden, auf den PCs von Besuchern einer

   präparierten  Webseite Malware zu installieren. Die Opfer können per

   Mail/Spam zu diesen Seiten gelockt werden; alternativ können die

   Angreifer versuchen, in legitime Seiten einzubrechen und diese zu

   manipulieren[2].

Auswirkungen

   Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen

   ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell

   alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten,

   VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

   Alle Systeme, auf denen Microsoft Internet Explorer Version 8

   installiert ist.

Abhilfe

   Microsoft empfiehlt ein Upgrade auf IE 9 oder 10. Wo dies nicht

   möglich ist (z.B. Windows XP), rät man bis zum Erscheinen eines

   Patchs zu folgenden temporären Maߟnahmen:

     * Das Enhanced Mitigation Experience Toolkit (EMET) für den IE

       aktivieren.

     * Die Sicherheitseinstellungen für “Internet” und “Lokales

       Intranet” auf “Hoch” setzen, um ActiveX Controls und Active

       Scripting abzuschalten.

     * Den IE so konfigurieren, dass er vor dem Ausführen von aktiven

       Inhalten eine Bestätigung erwartet.

   Eine genaue Beschreibung samt möglicher Nebenwirkungen enthält das

   Advisory.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die “automatisches

   Update”-Features von Software zu nutzen, parallel Firewall-Software

   aktiv und den Virenschutz aktuell zu halten.