> > > > Neuer Zero-Day-Exploit im Internet Explorer 6 bis 11 (3. Update)

Neuer Zero-Day-Exploit im Internet Explorer 6 bis 11 (3. Update)

Veröffentlicht am: von

Microsoft2012FireEye Research Labs haben einen schwerwiegenden Zero-Day-Exploit entdeckt, der den Internet Explorer 6 bis 11 betrifft. Inzwischen hat Microsoft die Lücke anerkannt und unter dem Code CVE-2014-1776 aufgeführt. Verwendet wird der Exploit offenbar durch Angreifer für eine "Operation Clandestine Fox" - nähere Details dazu gibt es bisher aber noch nicht. Die Lücke wird als besonders schwerwiegenden erachtet, da rund ein Viertel der Browser im Netz betroffen sind. Dies ergibt sich aus den Marktanteilen der drei neuesten Internet-Explorer-Versionen (IE9 13,9 Prozent, IE10 11,04 Prozent und IE11 1,32 Prozent).

Angriffsvektor ist ein auf der Webseite vorbereiteter Schadcode, der bei Ausführung durch einen Nutzer auf Objekte im Speicher zugreift, die eigentlich bereits gelöscht oder falsch zugewiesen wurden. In einer ersten Analyse hat sich ein manipuliertes Flash-File als Überträger des Schadcodes ergeben. Das Flash-File erstellt einige Vektor-Objekte, die auf den Speicherbereich 0×18184000 abzielen. Den kompletten Ablauf des Angriffs findet ihr bei FireEye Research.

Laut eigenen Angaben sitzt man bei Microsoft noch an der Analyse des Zero-Day-Exploits. Sobald diese abgeschlossen ist und man einen Weg zur Schließung der Lücke gefunden hat, wird man im Rahmen des monatlichen Patchdays ein Update anbieten. Bis dahin hilft es den Internet Explorer in den geschützten Modus zu versetzen bzw. die Sicherheit auf "Hoch" zu setzen. All diese Optionen findet ihr unter Extras/Internetoptionen sowie Sicherheit.

Update:

Soeben hat Adobe ein Update für den Flash-Player veröffentlicht, welches eine weitere schwerwiegende Sicherheitslücke schließen soll. Wer Flash also installiert hat, sollte schnellstmöglich ein Update durchführen oder sich die aktuelle Version direkt bei Adobe herunterladen.

2. Update:

Inzwischen warnen staatliche Behörden vor der Verwendung des Internet Explorer, bis Microsoft ein Update veröffentlicht hat. Darunter sind unter anderem das Bundesamt für Sicherheit in der Informationstechnik sowie die entsprechenden Behörden aus den US und Großbritannien. Bislang gibt es von Microsoft noch keine Angaben darüber, wann ein Patch zur Verfügung gestellt wird.

3. Update:

Wie Microsoft soeben ankündigt, wird in den kommenden Stunden ein Update für die oben genannte Sicherheitslücke, das sogenannte "Security Advisory 2963983", erscheinen. Das Update wird die Sicherheitslücke auf allen betroffenen Systemen, also auch unter Windows XP, schließen. Alles was ihr tun müsst, ist die automatischen Updates zu aktivieren oder das Update manuell zu starten.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (6)

#1
customavatars/avatar157270_1.gif
Registriert seit: 19.06.2011
Deutschland
Leutnant zur See
Beiträge: 1074
Gut zu Wissen auch wenn ich den IE nur als 2 Browser und Selten Benutze.
#2
customavatars/avatar131975_1.gif
Registriert seit: 24.03.2010
Freistaat Sachsen
Leutnant zur See
Beiträge: 1082
Wer den IE benutzt gehört sowieso eingesperrt. Es soviele bessere Alternativen.
#3
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2038
Das Update ist übrigens jetzt online.
#4
customavatars/avatar47292_1.gif
Registriert seit: 15.09.2006

Stabsgefreiter
Beiträge: 328
Zitat CryptonNite;22158398
Wer den IE benutzt gehört sowieso eingesperrt. Es soviele bessere Alternativen.


Was verstehst Du unter "besser"? Ist z.B. der aktuelle Firefox schneller als der aktuelle IE? Bezweifelt ich stark! Sieht er "besser" aus? Warte. Was war gerade für ein Aufschrei wegen Vers. 29?
Ja, die Sache mit der Sicherheitslücke ist wirklich ein Unding, aber immer nur pauschal Microsoft-Produkte zu bashen ist schon ein wenig arm. Mich wundert es, das Du nicht irgendwo ein ach so innovatives und tot-lustiges "M$" in Deinem Post untergebracht hast...
Ich bin auf jeden Fall froh, dass endlich der Fix kommt und ich nicht weiter mit einem "besseren" Browser durch das Netz muss.
#5
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
Zitat CryptonNite;22158398
Wer den IE benutzt gehört sowieso eingesperrt. Es soviele bessere Alternativen.


Seit opera n chrome abklatsch ist sehe ich leider keine bessere alternative....
#6
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2038
Der IE einfacher gehalten und ich glaube, dass er sogar schneller zu sein scheint..

Ich nutze den ehrlich gesagt am Liebsten..
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]

RTL schickt kostenlose Streaming-Plattform Watchbox ins Rennen

Logo von IMAGES/STORIES/2017/WATCHBOX_LOGO

RTL hat sich von seiner Marke Clipfish verabschiedet. Stattdessen schickt die Mediengruppe nun Watchbox ins Rennen. Dabei handelt es sich aber durchaus um mehr als ein umgetauftes Clipfish, denn im Zuge der Einführung der neuen Marke folgt auch eine strategische Neuausrichtung. Während... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]