Aktuelles

Schwachstelle in Microsoft Internet Explorer

Schon seit Anfang Dezember ist eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, nun ist aber ein Exploit im Umlauf und es ist damit zu rechnen, dass diese Schwachstelle bald aktiv ausgenützt wird. Hierzu muss der Angreifer den IE-Nutzer bloß auf eine entsprechend präparierte Website lotsen, um dann beliebigen Schadcode auf dem System (und allen durch das System erreichbaren Daten) des Opfers auszuführen.

Betroffen sind Microsoft Internet Explorer 6, 7 und 8 auf den Plattformen Windows XP, Vista, Server 2003 und Server 2008.

Microsoft hat noch keine Patch veröffentlicht, daher wird geraten einen alternativen Browser zu verwenden oder die Auswirkungen zu begrenzen, beispielsweise durch:
-  Data Execution Prevention per Default in Internet Explorer 8 auf Windows XP Service Pack 3, Windows Vista Service Pack 1 und 2, Windows 7 aktiv
- Protected Mode in Internet Explorer auf Windows Vista und Windows 7, siehe http://windows.microsoft.com/en-US/windows-vista/What-does-Internet-Explorer-protected-mode-do

Weitere Informationen unter http://www.computerworld.com/s/article/9202001/Researchers_reveal_attack_code_for_new_IE_zero_day

 

 

 

Mehr Infos unter: http://www.cert.at