> > > > Neuer Zero-Day-Exploit im Internet Explorer 6 bis 11 (3. Update)

Neuer Zero-Day-Exploit im Internet Explorer 6 bis 11 (3. Update)

DruckenE-Mail
Erstellt am: von

Microsoft2012FireEye Research Labs haben einen schwerwiegenden Zero-Day-Exploit entdeckt, der den Internet Explorer 6 bis 11 betrifft. Inzwischen hat Microsoft die Lücke anerkannt und unter dem Code CVE-2014-1776 aufgeführt. Verwendet wird der Exploit offenbar durch Angreifer für eine "Operation Clandestine Fox" - nähere Details dazu gibt es bisher aber noch nicht. Die Lücke wird als besonders schwerwiegenden erachtet, da rund ein Viertel der Browser im Netz betroffen sind. Dies ergibt sich aus den Marktanteilen der drei neuesten Internet-Explorer-Versionen (IE9 13,9 Prozent, IE10 11,04 Prozent und IE11 1,32 Prozent).

Angriffsvektor ist ein auf der Webseite vorbereiteter Schadcode, der bei Ausführung durch einen Nutzer auf Objekte im Speicher zugreift, die eigentlich bereits gelöscht oder falsch zugewiesen wurden. In einer ersten Analyse hat sich ein manipuliertes Flash-File als Überträger des Schadcodes ergeben. Das Flash-File erstellt einige Vektor-Objekte, die auf den Speicherbereich 0×18184000 abzielen. Den kompletten Ablauf des Angriffs findet ihr bei FireEye Research.

Laut eigenen Angaben sitzt man bei Microsoft noch an der Analyse des Zero-Day-Exploits. Sobald diese abgeschlossen ist und man einen Weg zur Schließung der Lücke gefunden hat, wird man im Rahmen des monatlichen Patchdays ein Update anbieten. Bis dahin hilft es den Internet Explorer in den geschützten Modus zu versetzen bzw. die Sicherheit auf "Hoch" zu setzen. All diese Optionen findet ihr unter Extras/Internetoptionen sowie Sicherheit.

Update:

Soeben hat Adobe ein Update für den Flash-Player veröffentlicht, welches eine weitere schwerwiegende Sicherheitslücke schließen soll. Wer Flash also installiert hat, sollte schnellstmöglich ein Update durchführen oder sich die aktuelle Version direkt bei Adobe herunterladen.

2. Update:

Inzwischen warnen staatliche Behörden vor der Verwendung des Internet Explorer, bis Microsoft ein Update veröffentlicht hat. Darunter sind unter anderem das Bundesamt für Sicherheit in der Informationstechnik sowie die entsprechenden Behörden aus den US und Großbritannien. Bislang gibt es von Microsoft noch keine Angaben darüber, wann ein Patch zur Verfügung gestellt wird.

3. Update:

Wie Microsoft soeben ankündigt, wird in den kommenden Stunden ein Update für die oben genannte Sicherheitslücke, das sogenannte "Security Advisory 2963983", erscheinen. Das Update wird die Sicherheitslücke auf allen betroffenen Systemen, also auch unter Windows XP, schließen. Alles was ihr tun müsst, ist die automatischen Updates zu aktivieren oder das Update manuell zu starten.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (6)

#1
customavatars/avatar157270_1.gif
Registriert seit: 19.06.2011
Deutschland
Oberbootsmann
Beiträge: 1009
Gut zu Wissen auch wenn ich den IE nur als 2 Browser und Selten Benutze.
#2
customavatars/avatar131975_1.gif
Registriert seit: 24.03.2010
Freistaat Sachsen
Leutnant zur See
Beiträge: 1030
Wer den IE benutzt gehört sowieso eingesperrt. Es soviele bessere Alternativen.
#3
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 1974
Das Update ist übrigens jetzt online.
#4
customavatars/avatar47292_1.gif
Registriert seit: 15.09.2006

Stabsgefreiter
Beiträge: 327
Zitat CryptonNite;22158398
Wer den IE benutzt gehört sowieso eingesperrt. Es soviele bessere Alternativen.


Was verstehst Du unter "besser"? Ist z.B. der aktuelle Firefox schneller als der aktuelle IE? Bezweifelt ich stark! Sieht er "besser" aus? Warte. Was war gerade für ein Aufschrei wegen Vers. 29?
Ja, die Sache mit der Sicherheitslücke ist wirklich ein Unding, aber immer nur pauschal Microsoft-Produkte zu bashen ist schon ein wenig arm. Mich wundert es, das Du nicht irgendwo ein ach so innovatives und tot-lustiges "M$" in Deinem Post untergebracht hast...
Ich bin auf jeden Fall froh, dass endlich der Fix kommt und ich nicht weiter mit einem "besseren" Browser durch das Netz muss.
#5
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6756
Zitat CryptonNite;22158398
Wer den IE benutzt gehört sowieso eingesperrt. Es soviele bessere Alternativen.


Seit opera n chrome abklatsch ist sehe ich leider keine bessere alternative....
#6
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 1974
Der IE einfacher gehalten und ich glaube, dass er sogar schneller zu sein scheint..

Ich nutze den ehrlich gesagt am Liebsten..
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]