> > > > Neuer Zero-Day-Exploit im Internet Explorer 6 bis 11 (3. Update)

Neuer Zero-Day-Exploit im Internet Explorer 6 bis 11 (3. Update)

Veröffentlicht am: von

Microsoft2012FireEye Research Labs haben einen schwerwiegenden Zero-Day-Exploit entdeckt, der den Internet Explorer 6 bis 11 betrifft. Inzwischen hat Microsoft die Lücke anerkannt und unter dem Code CVE-2014-1776 aufgeführt. Verwendet wird der Exploit offenbar durch Angreifer für eine "Operation Clandestine Fox" - nähere Details dazu gibt es bisher aber noch nicht. Die Lücke wird als besonders schwerwiegenden erachtet, da rund ein Viertel der Browser im Netz betroffen sind. Dies ergibt sich aus den Marktanteilen der drei neuesten Internet-Explorer-Versionen (IE9 13,9 Prozent, IE10 11,04 Prozent und IE11 1,32 Prozent).

Angriffsvektor ist ein auf der Webseite vorbereiteter Schadcode, der bei Ausführung durch einen Nutzer auf Objekte im Speicher zugreift, die eigentlich bereits gelöscht oder falsch zugewiesen wurden. In einer ersten Analyse hat sich ein manipuliertes Flash-File als Überträger des Schadcodes ergeben. Das Flash-File erstellt einige Vektor-Objekte, die auf den Speicherbereich 0×18184000 abzielen. Den kompletten Ablauf des Angriffs findet ihr bei FireEye Research.

Laut eigenen Angaben sitzt man bei Microsoft noch an der Analyse des Zero-Day-Exploits. Sobald diese abgeschlossen ist und man einen Weg zur Schließung der Lücke gefunden hat, wird man im Rahmen des monatlichen Patchdays ein Update anbieten. Bis dahin hilft es den Internet Explorer in den geschützten Modus zu versetzen bzw. die Sicherheit auf "Hoch" zu setzen. All diese Optionen findet ihr unter Extras/Internetoptionen sowie Sicherheit.

Update:

Soeben hat Adobe ein Update für den Flash-Player veröffentlicht, welches eine weitere schwerwiegende Sicherheitslücke schließen soll. Wer Flash also installiert hat, sollte schnellstmöglich ein Update durchführen oder sich die aktuelle Version direkt bei Adobe herunterladen.

2. Update:

Inzwischen warnen staatliche Behörden vor der Verwendung des Internet Explorer, bis Microsoft ein Update veröffentlicht hat. Darunter sind unter anderem das Bundesamt für Sicherheit in der Informationstechnik sowie die entsprechenden Behörden aus den US und Großbritannien. Bislang gibt es von Microsoft noch keine Angaben darüber, wann ein Patch zur Verfügung gestellt wird.

3. Update:

Wie Microsoft soeben ankündigt, wird in den kommenden Stunden ein Update für die oben genannte Sicherheitslücke, das sogenannte "Security Advisory 2963983", erscheinen. Das Update wird die Sicherheitslücke auf allen betroffenen Systemen, also auch unter Windows XP, schließen. Alles was ihr tun müsst, ist die automatischen Updates zu aktivieren oder das Update manuell zu starten.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (6)

#1
customavatars/avatar157270_1.gif
Registriert seit: 19.06.2011
Deutschland
Leutnant zur See
Beiträge: 1086
Gut zu Wissen auch wenn ich den IE nur als 2 Browser und Selten Benutze.
#2
customavatars/avatar131975_1.gif
Registriert seit: 24.03.2010
Freistaat Sachsen
Leutnant zur See
Beiträge: 1126
Wer den IE benutzt gehört sowieso eingesperrt. Es soviele bessere Alternativen.
#3
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2040
Das Update ist übrigens jetzt online.
#4
customavatars/avatar47292_1.gif
Registriert seit: 15.09.2006

Stabsgefreiter
Beiträge: 328
Zitat CryptonNite;22158398
Wer den IE benutzt gehört sowieso eingesperrt. Es soviele bessere Alternativen.


Was verstehst Du unter "besser"? Ist z.B. der aktuelle Firefox schneller als der aktuelle IE? Bezweifelt ich stark! Sieht er "besser" aus? Warte. Was war gerade für ein Aufschrei wegen Vers. 29?
Ja, die Sache mit der Sicherheitslücke ist wirklich ein Unding, aber immer nur pauschal Microsoft-Produkte zu bashen ist schon ein wenig arm. Mich wundert es, das Du nicht irgendwo ein ach so innovatives und tot-lustiges "M$" in Deinem Post untergebracht hast...
Ich bin auf jeden Fall froh, dass endlich der Fix kommt und ich nicht weiter mit einem "besseren" Browser durch das Netz muss.
#5
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Zitat CryptonNite;22158398
Wer den IE benutzt gehört sowieso eingesperrt. Es soviele bessere Alternativen.


Seit opera n chrome abklatsch ist sehe ich leider keine bessere alternative....
#6
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2040
Der IE einfacher gehalten und ich glaube, dass er sogar schneller zu sein scheint..

Ich nutze den ehrlich gesagt am Liebsten..
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]