Zero Day Lücke im Internet Explorer führt Code aus (Update: Patch verfügbar)

TempestX1

Software-Overclocker(in)
Zero Day Lücke im Internet Explorer führt Code aus (Update: Patch verfügbar)

Microsoft hat eine von der Sicherheitsfirma FireEye gefundene Sicherheitslücke bestätigt.
Die Sicherheitslücke ist bereits seit dem Internet Explorer 6 vorhanden und zieht sich sogar bis in die aktuelle Internet Explorer 11 Version. Zum ausführen der Lücke wird zudem auch Adobe Flash verwendet um ASLR [1] auszutricksen, wobei Flash seit dem Internet Explorer 11 standardmäßig integriert ist.

Durch die Sicherheitslücke ist es präparierten Webseiten möglich, auf den Speicher zuzugreifen und so Code auf dem Rechner auszuführen.

Es wird empfohlen, neben Adobe Flash zu deaktivieren, vorallem nur im "erweiterten geschützen Modus" zu surfen (muss in den Einstellungen aktiviert werden), was allerdings nur mit dem Internet Explorer 10 und 11 funktioniert, da die älteren Versionen diesen Modus nicht anbieten.
Zur Zeit untersucht Microsoft noch die Lücke. Ob es erst zu einem der kommenden Patchdays (einmal im Monat am zweiten Dienstag) einen Patch geben wird, oder ob Microsoft einen Patch außerplanmäßig veröffentlichen wird ist noch nicht bekannt.

Es wurde bereits beobachtet das Angriffe durch diese Lücke, mit den Internet Explorer Versionen 9 bis 11 erfolgreich durchgeführt wurden.

Mehr dazu auf Heise.de [2], der FireEye Webseite [3] mit der genauen Beschreibung zu der Lücke, sowie Golem [4]

[1] ASLR - Wikipedia
[2] Internet Explorer: Microsoft warnt vor Zero-Day-Exploit | heise online
[3] New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks | FireEye Blog
[4] Gezielte Angriffe auf den Internet Explorer - Golem.de

// Edit :
Windows XP sowie Internet Explorer 8 (und älter) Nutzer werden aufgrund des beendeten Supports (wohl) keinen Bugfix mehr erhalten.


// Update :
Das BSI hat am 28. April eine Einschätzung zur Lücke im Internet Explorer herausgegeben und empfiehlt jedem IE Nutzer einen alternativen Browser zu verwenden, bis die Lücke geschlossen ist.
[Q] Einschätzung des BSI zur Sicherheitslücke im Internet Explorer

// Update 2 :
Microsoft hat heute, am 1. Mai das Update unter der Nummer KB2964358 herausgegeben, welches die oben genannte Sicherheitslücke behebt. Jedem PC Nutzer wird empfohlen den Patch so schnell wie Möglich über was Windows Update aufzuspielen. Das Update wurde zudem auch für Windows XP veröffentlicht.
 
Zuletzt bearbeitet:
AW: Zero Day Lücke im Internet Explorer führt Code aus


Wieder ein sehr guter Grund für einen Adblocker und NoScript im Browser!
 
AW: Zero Day Lücke im Internet Explorer führt Code aus

Wie gut das ich schon seit 1-2 Jahren den Flash Player im Internet Explorer deaktiviert habe

.

Es wird empfohlen, neben Adobe Flash zu deaktivieren, vorallem nur im "erweiterten geschützen Modus" zu surfen (muss in den Einstellungen aktiviert werden), was allerdings nur mit dem Internet Explorer 10 und 11 funktioniert, da die älteren Versionen diesen Modus nicht anbieten.
Zur Zeit untersucht Microsoft noch die Lücke. Ob es erst zu einem der kommenden Patchdays (einmal im Monat am ersten Dienstag) einen Patch geben wird, oder ob Microsoft einen Patch außerplanmäßig veröffentlichen wird ist noch nicht bekannt.

Ist übrigens planmäßig immer am zweiten Dienstag im Monat.
 
AW: Zero Day Lücke im Internet Explorer führt Code aus

Wie gut, dass der IE schon seit Jahren von meiner Festplatte geflogen ist.

Ach nein stimmt gar nicht, der lässt sich ja erst gar nicht mehr deinstallieren bzw. ist trotz Browserauswahl immer installiert.

So hat MS mit diesem Rotz immer ein Fuß in der Tür.
 
AW: Zero Day Lücke im Internet Explorer führt Code aus (Update: BSI rät IE nicht zu verwenden)

Seid IE6 vorhanden und jetz, mit Version 11 wird dran gearbeitet? Respekt, beheben die Fehler immer erst wenns außer denen noch jmd merkt oder wie geht M$ da im allgemeinen vor? :huh:
Da kann man ja froh sein das man den IE nur braucht um einen gescheiten Browser runterzuladen...
 
AW: Zero Day Lücke im Internet Explorer führt Code aus (Update: BSI rät IE nicht zu verwenden)

Seid IE6 vorhanden und jetz, mit Version 11 wird dran gearbeitet? Respekt, beheben die Fehler immer erst wenns außer denen noch jmd merkt oder wie geht M$ da im allgemeinen vor? :huh:
Da kann man ja froh sein das man den IE nur braucht um einen gescheiten Browser runterzuladen...
Wurde aber ja auch erst jetzt entdeckt...
Schade, dass der Internet Explorer anscheinend bei manchen Firmen so fest verankert ist, dass die Mitarbeiter dazu gezwungen sind den bis heute zu verwenden.
Ohne all die Firmenrechner wäre der schon lange gestorben!
 
Zuletzt bearbeitet:
AW: Zero Day Lücke im Internet Explorer führt Code aus

Windows XP? Aber jetzt ist hoffentlich schluss. Irgendwann muss man auch mal loslassen.
 
AW: Zero Day Lücke im Internet Explorer führt Code aus (Update: Patch verfügbar)

Muss ich dieses Update installieren ? Habe den IE deaktiviert da ich nur Firefox benutze ?!
 
AW: Zero Day Lücke im Internet Explorer führt Code aus (Update: Patch verfügbar)

benutzt den kack einfach nicht.................:daumen:
 
AW: Zero Day Lücke im Internet Explorer führt Code aus (Update: Patch verfügbar)

GTA 3 schrieb:
Muss ich dieses Update installieren ? Habe den IE deaktiviert da ich nur Firefox benutze ?!
Du kannst den IE nicht wirklich deaktivieren, der ist fester Bestandteil von Windows.
Du kannst dir nur vorgaukeln lassen, dass die .exe fehlt, das war es aber auch schon.

Wenn Firefox dein Standardbrowser ist und Du sichergehen kannst, dass jede deiner verwendete Software auch die Firefox-API benutzt anstatt über den IE zu gehen, brauchst du das Update nicht.
Schaden wird es Deinem System aber voraussichtlich auch nicht....wobei man da bei Microsoft ja auch nie so sicher sein kann^^

Edit: Siehe auch: SemperVideo: Windows Lücke / Internet Explorer Lücke
 
AW: Zero Day Lücke im Internet Explorer führt Code aus (Update: Patch verfügbar)

Patch installiert und jetzt funktioniert der IE 11 nicht mehr.

image323409.jpg

Danke Microsoft, dass ihr mich gleich 5x darauf hinweist.

Wann kommt der Patch für den Patch?
 
Zuletzt bearbeitet:
Zurück