Erwerbslosen Forum Deutschland (ELO-Forum)
QR-Code des ELO-Forum Mach mit. klick mich....

Start > Erste Anlaufstelle... > Technische Mitteilungen, Fragen und Antworten -> Warnung vor Internetexplorer schwere Sicherheitslücken


Technische Mitteilungen, Fragen und Antworten Boardmitteilungen und Kontakt zur Administration

Geehrte Leser,
Sie können sich
hier kostenfrei registrieren um unser Forum zu nutzen. Hilfe bei Ihren Problemen mit "HartzIV", z.B. ALGI, ALGII, Sozialhilfe usw. zu erhalten.
Diese Werbeeinblendung, der Nachfolgende und dieser Hinweistext entfallen dann. Auch bitten wir Sie, dieses Forum (elo-forum.org) in Ihrem AdBlocker, auf die Whitelist zu setzen, da wir die erzielten Einnahmen dafür benötigen, das Hilfeforum etc. - auch und gerade in Ihrem Interesse - weiterhin finanzieren zu können.



Antwort

 

LinkBack Themen-Optionen Thema bewerten Ansicht
Alt 16.12.2008, 09:19   #1
Redaktion
 
Benutzerbild von Martin Behrsing
 
Registriert seit: 16.06.2005
Ort: Bonn
Beiträge: 22,280
Martin Behrsing Möchte sein Renommee nicht öffentlich anzeigen...
Standard Warnung vor Internetexplorer schwere Sicherheitslücken

Zur Zeit befindet sich in allen aktuellen Versionen des Internet Explorer (von 6 bis 8) eine schwerwiegende Sicherheitslücke, die inzwischen massiv ausgenutzt wird. Es gibt von Microsoft bislang keinen Patch und die Work-Arounds die es gibt sind wenig praktikabel.

heise online - 13.12.08 - Zero-Day-Exploit für Internet Explorer breitet sich aus

und heise Security - 11.12.08 - Zero-Day-Lücke im Internet Explorer 7 wird vermutlich seit Oktober ausgenutzt

und
Angeklickt-Forum :: Thema anzeigen - Aktuelle Warnungen vor Viren, Würmern, Trojanern...
__

Gruß aus dem Rheinland

Martin

Spendenkonto: Trägerverein Erwerbslosen Forum Deutschland
Sparkasse Bonn BLZ 380 500 00 Konto 1900 0573 06
IBAN: DE95 3705 0198 1900 0573 06
BIC: COLSDE33XXX

Bitte beachten: Telefonate, PNs, E-Mails mit dem Erwerbslosen Forum Deutschland
Martin Behrsing ist offline   Mit Zitat antworten
Alt 16.12.2008, 10:06   #2
Emailadresse berichtigen!
 
Registriert seit: 25.01.2006
Ort: Franken
Beiträge: 301
Avensis ist zur Zeit noch ein unbeschriebenes Blatt
Beitrag AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Internet Explorer ist schon lange Out
__

Für dunkle Stunden wünsche ich dir die Eigenschaften der Sonnenblume,
die ihr Gesicht immer wieder der Sonne zuwendet,damit die Schatten hinter sie fallen!
Avensis ist offline   Mit Zitat antworten
Alt 16.12.2008, 10:42   #3
Elo-User/in
 
Benutzerbild von Ahasveru
 
Registriert seit: 23.04.2008
Ort: Dortmund
Beiträge: 452
Ahasveru ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Ein Zero-Day-Exploit besagt, das das Exploit am selben Tag erscheint, an dem die Sicherheitslücke bekannt wurde. Daher kann es von keiner Seite Patches geben zu einem solchen Zeitpunkt.

Zero-Day-Exploits werden umgehend und großflächig eingesetzt und sind daher sehr effizient.

In Trojanern verpackt dringt der Exploit-Code in den Recchner ein, er überwindet Firewalls wie auch Virenscanner.
__

Macht ist euch dann gegeben, wenn euch nichts mehr etwas aus-Macht
Ahasveru ist offline   Mit Zitat antworten
Alt 16.12.2008, 12:39   #4
Elo-User/in
 
Benutzerbild von Ahasveru
 
Registriert seit: 23.04.2008
Ort: Dortmund
Beiträge: 452
Ahasveru ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Erweiterung:

Zitat:
Dritter Zero-Day-Exploit nutzt Lücke in Microsoft Wordpad

Microsoft hat zusätzlich zu den gestern veröffentlichten Sicherheits-Bulletins eine Warnung vor einer ungepatchten Sicherheitslücke in Wordpad herausgegeben. Ein Speicherproblem des Wordpad Text Converter for Word 97 lässt sich beim Öffnen manipulierter Word-97-Dokumente ausnutzen, um Code in ein System zu schleusen und mit den Rechten des Windows-Anwenders zu starten.
Zum Text:

Zum momentanen Stand des Zero-Day-Exploits, welches den IE betrifft:

Zitat:
Es ist von einer deutlichen und massiven Steigerung der Infektionen die Rede. Auch die Experten des Sicherheitsdienstleisters TrendMicro bestätigten diese Aussage. Dort geht man derzeit von ungefähr 6000 unterwanderten Webseiten aus. Als vorrangiges Ziel der Angreifer werden zunächst Sicherheitslücken in gut besuchten Webseiten, beziehungsweise den Servern, auf denen diese gehostet sind, ausfindig gemacht. Anschließend wird der nötige Schadcode dorthin eingeschleust. Dieses Konzept scheint förmlich im Interesse der virtuellen Finsterlinge aufzugehen und zudem vielversprechend zu sein.
__

Macht ist euch dann gegeben, wenn euch nichts mehr etwas aus-Macht

Geändert von Ahasveru (16.12.2008 um 12:59 Uhr)
Ahasveru ist offline   Mit Zitat antworten
Alt 16.12.2008, 13:05   #5
Emailadresse berichtigen!
 
Registriert seit: 11.11.2008
Beiträge: 89
Scholla ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Zitat von Martin Behrsing Beitrag anzeigen
Zur Zeit befindet sich in allen aktuellen Versionen des Internet Explorer (von 6 bis 8) eine schwerwiegende Sicherheitslücke, die inzwischen massiv ausgenutzt wird. Es gibt von Microsoft bislang keinen Patch und die Work-Arounds die es gibt sind wenig praktikabel.
Ach wie schön, dass ich das Ding nicht benutze. Eine Bekannte sagte mir gestern, dass in ihrem Betrieb zur Zeit die Nutzung des Internets untersagt ist, wegen irgendwelcher gefährlichen Viren...

Wenn man sich überlegt, wie oft man in einem Büro mal schnell im Internet etwas nachliest oder nachschlägt ist es überraschend, wie viele Firmen den IE immer noch nutzen und nicht wenigstens eine Alternative zur Verfügung stellen.
Scholla ist offline   Mit Zitat antworten
Alt 16.12.2008, 13:23   #6
Elo-User/in
 
Benutzerbild von pinguin
 
Registriert seit: 22.09.2008
Ort: Südlich Berlin
Beiträge: 3,732
pinguin strebt aufwärts...
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Zitat von Scholla Beitrag anzeigen
Wenn man sich überlegt, wie oft man in einem Büro mal schnell im Internet etwas nachliest oder nachschlägt ist es überraschend, wie viele Firmen den IE immer noch nutzen und nicht wenigstens eine Alternative zur Verfügung stellen.
Noch verwunderlicher ist doch aber, daß gerade eine solche große Firma wie MS mit so vielen tausenden Mitarbeitern solche Sicherheitsrisiken nicht vorher entdecken und ausmerzen? Oder verderben hier viele Köche den Brei? Aber der MS-Gründer wird schon wissen, warum er aus seiner Firma ausgestiegen ist und sich auf seine Stiftungen konzentriert.

ciao
pinguin
pinguin ist offline   Mit Zitat antworten
Alt 16.12.2008, 13:31   #7
Elo-User/in
 
Benutzerbild von Ahasveru
 
Registriert seit: 23.04.2008
Ort: Dortmund
Beiträge: 452
Ahasveru ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

So, wie es bisher aussieht, ist der Übertragungsweg ein Downloader-Shellcode, welcher den Active-Exploit-Code enthält.

Installiert bei Ausführung den Trojaner: Downloader-AZN, welcher auch schon mal als: New Malware.n entdeckt wurde.
__

Macht ist euch dann gegeben, wenn euch nichts mehr etwas aus-Macht
Ahasveru ist offline   Mit Zitat antworten
Alt 16.12.2008, 13:35   #8
Elo-User/in
 
Benutzerbild von pinguin
 
Registriert seit: 22.09.2008
Ort: Südlich Berlin
Beiträge: 3,732
pinguin strebt aufwärts...
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Zitat von Ahasveru Beitrag anzeigen
So, wie es bisher aussieht, ist der Übertragungsweg ein Downloader-Shellcode, welcher den Active-Exploit-Code enthält.
Glücklicherweise nicht bei Linux, auch wenn es da sicher auch einiges gibt. Aber hier bringt ein Shellcode nix, wenn er nicht ausführbar ist.

ciao
pinguin
pinguin ist offline   Mit Zitat antworten
Alt 16.12.2008, 13:40   #9
Elo-User/in
 
Benutzerbild von Ahasveru
 
Registriert seit: 23.04.2008
Ort: Dortmund
Beiträge: 452
Ahasveru ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Glücklicherweise nicht bei Linux, auch wenn es da sicher auch einiges gibt. Aber hier bringt ein Shellcode nix, wenn er nicht ausführbar ist.
Yepp, habe hier auch Debian am Laufen.

Betroffen ist wie immer hier das Geraffel von Windows.

Ebenfalls findet sich das Exploit in den Varianten der Trojaner: Exploit-XMLhttp.d oder Exploit-XMLhttp.c

Und zur Abrundung des Ganzen im Sinne: Aller guten Dinge sind drei ist das die dritte Sache, welche jetzt gerade ihr Unwesen treibt:

Zitat:
Durch den kürzlich entdeckten DNS Changer-Trojaner besteht die Gefahr, dass ein infiziertes System im internen Netzwerk die Rolle eines DHCP-Servers übernimmt und Clients über falsche DNS-Informationen an bösartige Webseiten weiterleitet. Es reicht potenziell eine einzige Infektion aus, um eine Umleitung auf sämtlichen lokalen Clients zu verursachen.
Als Vorsichtsmaßnahme gilt u.a.:

Zitat:
Besonders vorsichtig sollten Nutzer bei als Weihnachtsgrüßen getarnten E-Mails sein, die ein beliebtes Mittel zum Verbreiten von Malware zur Adventszeit sind.
Die Exploits, welche unten genannt sind, starten bei Ausführung sofort eine Datei namens: ko(1).exe, welche sofort eine Verbindung zu einem chinesischen Server aufnimmt und umgehend Rootkitkomponenten nachinstalliert.

Es wird geraten, bis zu der Schliessung der Lücke durch Patches auf andere Browser auszuweichen.

Inzwischen ist es so, das der Exploit sich rapide verbreitet.

Es reicht aus, mit dem IE eine infizierte Internetseite zu öffnen. Es muss kein Mausklick dort erfolgen, um sich seinen Windows PC mit Schadstoffen zu infizieren.

Zitat:
Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren.
Microsoft ist wie immer sehr niedlich.

Während es bis jetzt immer noch keinen Patch gibt, sind bis jetzt an die 11000 Webseiten infiziert.

Es soll auch schon Varianten dieses Exploits geben. Zudem Hacker auch zusätzlich coden und das Exploit zum Download für Attackers anbieten. Auf einer Seite schon bis 30000 mal runtergezogen.

Code habe ich auch hier:

Einmal für:
Tested with IE7 XP SP2, SP3, Vista.und

Tested on Vista SP1, Explorer 7.0.6001.18000 and Vista SP0, Explorer 7.0.6000.16386

Ein Ausweichen auf einen anderen Browser ist wirklich anzuraten.
__

Macht ist euch dann gegeben, wenn euch nichts mehr etwas aus-Macht

Geändert von Curt The Cat (16.12.2008 um 20:44 Uhr) Grund: 4 Beiträge zusammengefaßt...
Ahasveru ist offline   Mit Zitat antworten
Alt 17.12.2008, 10:17   #10
Redaktion
Threadstarter/in Threadstarter/in
 
Benutzerbild von Martin Behrsing
 
Registriert seit: 16.06.2005
Ort: Bonn
Beiträge: 22,280
Martin Behrsing Möchte sein Renommee nicht öffentlich anzeigen...
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Auch das Bundesamt warnt vor dem Gebrauch des IE

Bundesamt warnt vor Microsofts Internet Explorer

Von Matthias Kremp
Finger weg vom Internet Explorer - das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik. Eine Sicherheitslücke ermöglicht es, Schadsoftware über den Browser einzuschleusen. Es genügt, infizierte Internet-Seiten aufzurufen. Ein Sicherheits-Update steht noch aus.
Sicherheitslücke: Bundesamt warnt vor Microsofts Internet Explorer - SPIEGEL ONLINE - Nachrichten - Netzwelt
__

Gruß aus dem Rheinland

Martin

Spendenkonto: Trägerverein Erwerbslosen Forum Deutschland
Sparkasse Bonn BLZ 380 500 00 Konto 1900 0573 06
IBAN: DE95 3705 0198 1900 0573 06
BIC: COLSDE33XXX

Bitte beachten: Telefonate, PNs, E-Mails mit dem Erwerbslosen Forum Deutschland
Martin Behrsing ist offline   Mit Zitat antworten
Alt 17.12.2008, 10:19   #11
Elo-User/in
 
Benutzerbild von Ahasveru
 
Registriert seit: 23.04.2008
Ort: Dortmund
Beiträge: 452
Ahasveru ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Zitat:
Internet Explorer Sicherheitsupdate angekündigt: Microsoft hat nun wohl doch gehandelt und bringt ein Update für den Internet Explorer heraus.
Heute, am 17.12.2008 kommt endlich einen Patch, der eine gefährliche Sicherheitslücke im Internet Explorer schließen soll, welche seit Tagen viele Anwender beunruhigt.
Der Zero-Day-Exploit, oder 0-day exploit, hatte in für viel Wirbel gesorgt und auch dazu geführt, das viele Anwender lieber ganz auf die Nutzung des Internet Explorers zu verzichten.
Wann das überfällige IE-Update eingespielt wird, ist noch nicht bekannt, aber Microsoft hat die Veröffentlichung für heute offiziell bestätigt.
Weiter zum Text:


Der Patch soll heute gegen 16.00 Uhr erscheinen.

Was aber nicht bedeutet, das damit die Gefahren vollends gebannt sind. Inzwischen gibt es Varianten dieses Exploits, welche in verschiedenen Trojanern unterwegs sind. Durch SQL-Injektionen verbreitet sich der Zero-Day-Exploit besonders schnell, zumal auch für diese Code auf Hackerseiten angeboten wird.
__

Macht ist euch dann gegeben, wenn euch nichts mehr etwas aus-Macht

Geändert von Ahasveru (17.12.2008 um 10:56 Uhr)
Ahasveru ist offline   Mit Zitat antworten
Alt 17.12.2008, 10:34   #12
Emailadresse berichtigen!
 
Registriert seit: 21.10.2007
Beiträge: 29
mayra ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

immer noch nicht umgestiegen auf firefox oder opera?
mayra ist offline   Mit Zitat antworten
Alt 17.12.2008, 11:06   #13
Elo-User/in
 
Registriert seit: 14.01.2008
Beiträge: 119
junghans2805 ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Zitat von mayra Beitrag anzeigen
immer noch nicht umgestiegen auf firefox oder opera?
Das wundert Dich doch nicht wirklich? Lies mal nach, welchen Wirbel hier vor ein paar Tagen ein Anwender veranstaltet hat, der auch Probleme mit dem IE hatte und man ihm geraten hatte, doch lieber auf den FF umzusteigen. Das wollte der alles gar nicht hören, er wollte seinen geliebten IE weiter nutzen, alles andere kam gar nicht in Frage.
junghans2805 ist offline   Mit Zitat antworten
Alt 17.12.2008, 12:00   #14
Hartziger
Gast
 
Beiträge: n/a
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Zitat von mayra Beitrag anzeigen
immer noch nicht umgestiegen auf firefox oder opera?
Der IE bleibt auch nach wie vor meine Nr. 1!
  Mit Zitat antworten
Alt 17.12.2008, 12:21   #15
Elo-User/in
 
Benutzerbild von Arania
 
Registriert seit: 05.09.2005
Beiträge: 17,199
Arania ist ein sehr geschätzer MenschArania ist ein sehr geschätzer MenschArania ist ein sehr geschätzer MenschArania ist ein sehr geschätzer Mensch
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

dann muss man halt mit sehr viel Unbequemlichkeiten leben
Arania ist offline   Mit Zitat antworten
Alt 17.12.2008, 12:29   #16
Emailadresse berichtigen!
 
Registriert seit: 25.01.2006
Ort: Franken
Beiträge: 301
Avensis ist zur Zeit noch ein unbeschriebenes Blatt
Beitrag AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Zitat:
Der IE bleibt auch nach wie vor meine Nr. 1!
wie heisst das doch !!!!!
was der Bauer nicht kennt das frisst er nicht,
__

Für dunkle Stunden wünsche ich dir die Eigenschaften der Sonnenblume,
die ihr Gesicht immer wieder der Sonne zuwendet,damit die Schatten hinter sie fallen!
Avensis ist offline   Mit Zitat antworten
Alt 17.12.2008, 12:32   #17
Elo-User/in
 
Benutzerbild von Arania
 
Registriert seit: 05.09.2005
Beiträge: 17,199
Arania ist ein sehr geschätzer MenschArania ist ein sehr geschätzer MenschArania ist ein sehr geschätzer MenschArania ist ein sehr geschätzer Mensch
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Viren kennt er auch nicht und bekommt sie doch
Arania ist offline   Mit Zitat antworten
Alt 17.12.2008, 16:35   #18
ich nu wieder
Gast
 
Beiträge: n/a
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Zitat von Avensis Beitrag anzeigen
Internet Explorer ist schon lange Out

dann nimm den hier...

Netzwelt-Ticker: Firefox war 2008 die unsicherste Windows-Anwendung - SPIEGEL ONLINE - Nachrichten - Netzwelt
  Mit Zitat antworten
Alt 17.12.2008, 16:39   #19
ich nu wieder
Gast
 
Beiträge: n/a
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Eigentlich ist es völlig egal welchen Browser man unter Windows verwendet. Sobalt eine Internetverbindung besteht ist der Rechner gefährdet. Es wird immer irgendwelche Spezis geben denen es Freude bereitet anferen zu schaden.
  Mit Zitat antworten
Alt 17.12.2008, 16:54   #20
Elo-User/in
 
Benutzerbild von Ahasveru
 
Registriert seit: 23.04.2008
Ort: Dortmund
Beiträge: 452
Ahasveru ist zur Zeit noch ein unbeschriebenes Blatt
Standard AW: Warnung vor Internetexplorer schwere Sicherheitslücken

Zitat:
Eigentlich ist es völlig egal welchen Browser man unter Windows verwendet. Sobalt eine Internetverbindung besteht ist der Rechner gefährdet. Es wird immer irgendwelche Spezis geben denen es Freude bereitet anferen zu schaden.
Das ist richtig.

Natürlich tauchen auch Zero-Day-Exploits bei Firefox und Opera auf. Aber nicht in der Häufigkeit wie beim IE.

Und die kritischen Lücken werden bei Firefox und Opera schneller gepatched.

Und ob Windows oder Linux:

Jedes OS ist immer nur so gut, so sicher oder so performant, wie der User, der davor sitzt, es einrichtet!
__

Macht ist euch dann gegeben, wenn euch nichts mehr etwas aus-Macht
Ahasveru ist offline   Mit Zitat antworten
Antwort

Stichworte
internetexplorer, schwere, sicherheitslücken, warnung

Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:


Ähnliche Themen

Thema Autor Forum Antworten Letzter Beitrag
Warnung vor Stromtarifrechner wolliohne Archiv - News Diskussionen Tagespresse 0 22.07.2008 22:39
WARNUNG vor gefakten LKA e-mails mit Strafandrohung!!!!!!! edy Technische Mitteilungen, Fragen und Antworten 1 10.05.2007 01:44
Warnung vor Telefonaten mit Sachbearbeitern dante ALG II 31 11.01.2007 22:37


Es ist jetzt 23:32 Uhr.


Powered by vBulletin; (Deutsch)
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS
ELO-Forum by Erwerbslosenforum Deutschland