IE 8 Sicherheitsproblem

[stealther]

Kritische Sicherheitslücke im Internet Explorer

BSI empfiehlt die vorübergehende Nutzung alternativer Browser
Bonn, 15.01.2010.

Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

Sobald die Sicherheitslücke geschlossen ist, wird das BSI über seinen Warn- und Informationsdienst Bürger-CERT darüber informieren. Über das Bürger-CERT informiert und warnt das BSI Bürger sowie kleine und mittelständische Unternehmen vor Viren, Würmern und Sicherheitslücken in Computeranwendungen. Die Experten des BSI analysieren rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363,
53133 Bonn
Telefon: 0228 99 9582-5777
+49 228 99 9582-5777
Telefax: 0228 99 9582-5455
+49 228 99 9582-5455
E-Mail an die Pressestelle: presse@bsi.bund.de

Quelle

Weiterer Artikel


Nachtrag 18. Jan. 2010

http://www.chip.de/news/Internet-Exp..._40839697.html
http://www.chip.de/news/Finger-weg-v..._40837125.html

[blackhawk]

Gut gemeint der "schlechte Rat". Wenn das Problem behoben ist, gibt Microsoft ein Sicherheitsupdate heraus. Und fast alle nutzen dafür die Windows update Funktion oder haben das automatische Update eingeschaltet. Beides nutzt für das Dowsload der patches die engine des IE bzw den IE selbst.
Man sollte den Leuten also auch sagen, daß man z.Zt. besser keine Updates bei Micrsoft mit dem IE macht und das automatische Update besser ausschaltet.
Man sollte sich die Patches mit einem anderen Browser holen.

[stealther]

Gut gemeint der "schlechte Rat". Wenn das Problem behoben ist, gibt Microsoft ein Sicherheitsupdate heraus. Und fast alle nutzen dafür die Windows update Funktion oder haben das automatische Update eingeschaltet. Beides nutzt für das Dowsload der patches die engine des IE bzw den IE selbst.
Man sollte den Leuten also auch sagen, daß man z.Zt. besser keine Updates bei Micrsoft mit dem IE macht und das automatische Update besser ausschaltet.
Man sollte sich die Patches mit einem anderen Browser holen.

Ist auch nicht ganz richtig, dieser Rat.
Es geht hier hauptsächlich ums Surfen im Netz und um IE 6.

[blackhawk]

Da es neben dem IE wohl auch Outlook, Outlook express, Live mail u.a. betrifft,
bin ich mir da nicht sicher. Bei dieser Lücke reicht den Meldungen zu folge, schon der Aufruf einer infizierten Seite um seinen Rechner zu infizieren. Wie viele Werbefenster gehen beim surfen auf, obwohl popups blockiert sind. Es dürfte nicht al zu schwer sein den IE dahingehend zu manipulieren, so etwas im Hintergrund zu machen. Sicher ist sicher. Bevor ich nächste Woche erfahre, daß es bei der Updatefunktion auch ein Problem gibt, mache alles mit alles mit firefox. Ich nutze IE und Outlook eh nur wenn es sein muss.
Sasser hat uns gezeigt, das Microsoft lieber einige tausend infizierte Systeme in kauf nimmt, als ein Problem zu zugeben. Damals kannten sie die Lücke auch schon mehrere Monate.
Bei der Art der Nutzung mit Internet, email, games, offenen Ports wird es immer Lücken geben. Man muss sie nur rechtzeitig zugeben und den Leuten sagen, wie sie sich schützen können. Vor allen den Nutzern, die den PC nur einschalten und froh sind, daß er läuft, weil sie von solchen Sachen keine Ahnung haben.
Wenn ich das lese, http://www.buerger-cert.de/extraausg...mS7w%253d%253d, sollten die meisten Windows nutzer den Netzwerkstecker ziehen, wenn sie nicht wissen, wie man die Einstellungen ändert.

[rapid_noise]

Gut dass ich schon seit Jahren nicht den beshceuerten IE benutze ^^ Surft mit OPERA!! YESS :-))

[blackhawk]

Ich nutze Outlook auch nur, um Kontakte ins Handy einzuflegen oder eigene Ziele aufs Navi zu übertragen.
Alle Hacker könne ihre Uraltviren als dem Keller holen, die keiner mehr kennt oder überwacht und richten damit den gleichen Schaden an wie vor 10 Jahren.

[stealther]

Aktuell:

Internet Explorer: Microsoft schließt Browser-Lücke - News - CHIP Online

[Doktor]

Patch ist draussen. Über Windows Update kann dieser eingespielt werden.