Kritische Sicherheitslücke in Microsoft Internet Explorer (aktiv ausgenützt)
3. November 2010
Informationsquelle(n):
Meldung von Microsoft (englisch)
http://www.microsoft.com/technet/security/advisory/2458511.mspx
Erklärung zu Internet Explorer "Protected Mode" (englisch)
http://windows.microsoft.com/en-US/windows-vista/What-does-Internet-Explorer-protected-mode-do
Remote Code Execution - CERT.at ersucht um Beachtung der folgenden Meldung.
Beschreibung
Wie Microsoft berichtet, gibt es aktuell ein Problem mit Microsoft Internet Explorer, das zu Remote Code Execution führen kann, und auch bereits zumindest für gezielte Attacken missbraucht wird.Auswirkungen
Dieses Problem kann bereits durch bloßes Aufrufen einer entsprechend präparierten Webseite ausgenutzt werden.
Da der Angreifer dadurch prinzipiell beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN,
Fileshares, etc.) Daten und anderen Systeme gefährdet.
Es ist zu erwarten, dass diese Schwachstelle schon bald in großem Stil
ausgenützt wird, und Links auf entsprechend präparierte Webseiten
etwa per Spam-Mail verteilt werden.
Betroffene Systeme
Alle Benutzer von Microsoft Internet Explorer der folgenden Versionen:- Internet Explorer 6
- Windows XP
- Windows Server 2003
- Internet Explorer 7
- Windows XP
- Windows Server 2003
- Windows Vista
- Internet Explorer 8
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
Abhilfe
Ein Patch seitens Microsoft steht noch nicht zur Verfügung, daher kann nur versucht werden, die Auswirkungen zu begrenzen, oder einen alternativen Browser zu verwenden.Laut Microsoft stehen zur Problembegrenzung folgende Security Features zur Verfügung:
- Data Execution Prevention (DEP), per Default in Internet Explorer 8 auf Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2 und Windows 7 aktiv
- Protected Mode in Internet Explorer auf Windows Vista und Windows 7, siehe http://windows.microsoft.com/en-US/windows-vista/What-does-Internet-Explorer-protected-mode-do, per Default für die "Internet Zone" aktiv.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.Informationsquelle(n):
Meldung von Microsoft (englisch)
http://www.microsoft.com/technet/security/advisory/2458511.mspx
Erklärung zu Internet Explorer "Protected Mode" (englisch)
http://windows.microsoft.com/en-US/windows-vista/What-does-Internet-Explorer-protected-mode-do