G
Gelöschtes Mitglied 1373
Guest
Gleich vorweg:
BSI :arrow: :arrow: :arrow: Bundesamt für Sicherheit in der Informationstechnik!
Extraausgabe vom 04.11.2010
Ausnutzung zur Verbreitung von Schadprogrammen
Neue Schwachstelle im Internet Explorer (falls damit noch jemand arbeitet)!
Der Antiviren-Hersteller Symantec hat Informationen zu einer bislang
unbekannten Schwachstelle im Internet Explorer veroeffentlicht
[http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks],
die bereits in gezielten Angriffen ausgenutzt wird.
Die Schwachstelle kann ueber manipulierte Webseiten ausgenutzt werden,
um Schadprogramme auf den PC des Nutzers zu schleusen. Betroffen sind
die Versionen 6, 7 und 8 des Internet Explorers.
Die Sicherheitsluecke wurde von Microsoft in Security Advisory 2458511
[http://www.microsoft.com/technet/security/advisory/2458511.mspx]
bestaetigt. Derzeit steht kein Sicherheitsupdate zur Behebung der
Schwachstelle zur Verfuegung. Microsoft beschreibt in seinem Advisory
jedoch detaillierte Massnahmen zur Risikominimierung. Es ist davon
auszugehen, dass die Schwachstelle in Kuerze in groesserem Umfang von
Angreifern in Drive-by-Exploits zur Verbreitung von Schadprogrammen
ueber kompromittierte Webseiten im Internet ausgenutzt wird. Das BSI
empfiehlt daher, beim Einsatz des Internet Explorers die von Microsoft
beschriebenen Massnahmen zeitnah umzusetzen.
BSI :arrow: :arrow: :arrow: Bundesamt für Sicherheit in der Informationstechnik!
Extraausgabe vom 04.11.2010
Ausnutzung zur Verbreitung von Schadprogrammen
Neue Schwachstelle im Internet Explorer (falls damit noch jemand arbeitet)!
Der Antiviren-Hersteller Symantec hat Informationen zu einer bislang
unbekannten Schwachstelle im Internet Explorer veroeffentlicht
[http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks],
die bereits in gezielten Angriffen ausgenutzt wird.
Die Schwachstelle kann ueber manipulierte Webseiten ausgenutzt werden,
um Schadprogramme auf den PC des Nutzers zu schleusen. Betroffen sind
die Versionen 6, 7 und 8 des Internet Explorers.
Die Sicherheitsluecke wurde von Microsoft in Security Advisory 2458511
[http://www.microsoft.com/technet/security/advisory/2458511.mspx]
bestaetigt. Derzeit steht kein Sicherheitsupdate zur Behebung der
Schwachstelle zur Verfuegung. Microsoft beschreibt in seinem Advisory
jedoch detaillierte Massnahmen zur Risikominimierung. Es ist davon
auszugehen, dass die Schwachstelle in Kuerze in groesserem Umfang von
Angreifern in Drive-by-Exploits zur Verbreitung von Schadprogrammen
ueber kompromittierte Webseiten im Internet ausgenutzt wird. Das BSI
empfiehlt daher, beim Einsatz des Internet Explorers die von Microsoft
beschriebenen Massnahmen zeitnah umzusetzen.