Warnung vor Internetexplorer schwere Sicherheitslücken

Besucher und registrierte Nutzer in diesem Thema...

Status

Dieses Thema ist geschlossen.
Geschlossene Themen können, müssen aber nicht, veraltete oder unrichtige Informationen enthalten.
Bitte erkundige dich im Forum bevor du eigenes Handeln auf Information aus geschlossenen Themen aufbaust.

Themenstarter können ihre Themen erneut öffnen lassen indem sie sich hier melden...

Martin Behrsing

Redaktion
Startbeitrag
Mitglied seit
16 Juni 2005
Beiträge
21.591
Bewertungen
4.309
Zur Zeit befindet sich in allen aktuellen Versionen des Internet Explorer (von 6 bis 8) eine schwerwiegende Sicherheitslücke, die inzwischen massiv ausgenutzt wird. Es gibt von Microsoft bislang keinen Patch und die Work-Arounds die es gibt sind wenig praktikabel.

heise online - 13.12.08 - Zero-Day-Exploit für Internet Explorer breitet sich aus

und heise Security - 11.12.08 - Zero-Day-Lücke im Internet Explorer 7 wird vermutlich seit Oktober ausgenutzt

und
Angeklickt-Forum :: Thema anzeigen - Aktuelle Warnungen vor Viren, Würmern, Trojanern...
 

Ahasveru

Accountproblem bitte Admin informieren.
Mitglied seit
23 April 2008
Beiträge
452
Bewertungen
0
Ein Zero-Day-Exploit besagt, das das Exploit am selben Tag erscheint, an dem die Sicherheitslücke bekannt wurde. Daher kann es von keiner Seite Patches geben zu einem solchen Zeitpunkt.

Zero-Day-Exploits werden umgehend und großflächig eingesetzt und sind daher sehr effizient.

In Trojanern verpackt dringt der Exploit-Code in den Recchner ein, er überwindet Firewalls wie auch Virenscanner.
 

Ahasveru

Accountproblem bitte Admin informieren.
Mitglied seit
23 April 2008
Beiträge
452
Bewertungen
0
Erweiterung:

Dritter Zero-Day-Exploit nutzt Lücke in Microsoft Wordpad

Microsoft hat zusätzlich zu den gestern veröffentlichten Sicherheits-Bulletins eine Warnung vor einer ungepatchten Sicherheitslücke in Wordpad herausgegeben. Ein Speicherproblem des Wordpad Text Converter for Word 97 lässt sich beim Öffnen manipulierter Word-97-Dokumente ausnutzen, um Code in ein System zu schleusen und mit den Rechten des Windows-Anwenders zu starten.
Zum Text:

Zum momentanen Stand des Zero-Day-Exploits, welches den IE betrifft:

Es ist von einer deutlichen und massiven Steigerung der Infektionen die Rede. Auch die Experten des Sicherheitsdienstleisters TrendMicro bestätigten diese Aussage. Dort geht man derzeit von ungefähr 6000 unterwanderten Webseiten aus. Als vorrangiges Ziel der Angreifer werden zunächst Sicherheitslücken in gut besuchten Webseiten, beziehungsweise den Servern, auf denen diese gehostet sind, ausfindig gemacht. Anschließend wird der nötige Schadcode dorthin eingeschleust. Dieses Konzept scheint förmlich im Interesse der virtuellen Finsterlinge aufzugehen und zudem vielversprechend zu sein.
 

Scholla

Elo-User*in
Mitglied seit
11 November 2008
Beiträge
89
Bewertungen
1
Zur Zeit befindet sich in allen aktuellen Versionen des Internet Explorer (von 6 bis 8) eine schwerwiegende Sicherheitslücke, die inzwischen massiv ausgenutzt wird. Es gibt von Microsoft bislang keinen Patch und die Work-Arounds die es gibt sind wenig praktikabel.

Ach wie schön, dass ich das Ding nicht benutze. Eine Bekannte sagte mir gestern, dass in ihrem Betrieb zur Zeit die Nutzung des Internets untersagt ist, wegen irgendwelcher gefährlichen Viren...

Wenn man sich überlegt, wie oft man in einem Büro mal schnell im Internet etwas nachliest oder nachschlägt ist es überraschend, wie viele Firmen den IE immer noch nutzen und nicht wenigstens eine Alternative zur Verfügung stellen.
 

pinguin

VIP Nutzer*in
Mitglied seit
22 September 2008
Beiträge
4.364
Bewertungen
1.206
Wenn man sich überlegt, wie oft man in einem Büro mal schnell im Internet etwas nachliest oder nachschlägt ist es überraschend, wie viele Firmen den IE immer noch nutzen und nicht wenigstens eine Alternative zur Verfügung stellen.
Noch verwunderlicher ist doch aber, daß gerade eine solche große Firma wie MS mit so vielen tausenden Mitarbeitern solche Sicherheitsrisiken nicht vorher entdecken und ausmerzen? Oder verderben hier viele Köche den Brei? Aber der MS-Gründer wird schon wissen, warum er aus seiner Firma ausgestiegen ist und sich auf seine Stiftungen konzentriert.

ciao
pinguin
 

Ahasveru

Accountproblem bitte Admin informieren.
Mitglied seit
23 April 2008
Beiträge
452
Bewertungen
0
So, wie es bisher aussieht, ist der Übertragungsweg ein Downloader-Shellcode, welcher den Active-Exploit-Code enthält.

Installiert bei Ausführung den Trojaner: Downloader-AZN, welcher auch schon mal als: New Malware.n entdeckt wurde.
 

Ahasveru

Accountproblem bitte Admin informieren.
Mitglied seit
23 April 2008
Beiträge
452
Bewertungen
0
Glücklicherweise nicht bei Linux, auch wenn es da sicher auch einiges gibt. Aber hier bringt ein Shellcode nix, wenn er nicht ausführbar ist.
Yepp, habe hier auch Debian am Laufen.

Betroffen ist wie immer hier das Geraffel von Windows.

Ebenfalls findet sich das Exploit in den Varianten der Trojaner: Exploit-XMLhttp.d oder Exploit-XMLhttp.c

Und zur Abrundung des Ganzen im Sinne: Aller guten Dinge sind drei ist das die dritte Sache, welche jetzt gerade ihr Unwesen treibt:

Durch den kürzlich entdeckten DNS Changer-Trojaner besteht die Gefahr, dass ein infiziertes System im internen Netzwerk die Rolle eines DHCP-Servers übernimmt und Clients über falsche DNS-Informationen an bösartige Webseiten weiterleitet. Es reicht potenziell eine einzige Infektion aus, um eine Umleitung auf sämtlichen lokalen Clients zu verursachen.
Als Vorsichtsmaßnahme gilt u.a.:

Besonders vorsichtig sollten Nutzer bei als Weihnachtsgrüßen getarnten E-Mails sein, die ein beliebtes Mittel zum Verbreiten von Malware zur Adventszeit sind.
Die Exploits, welche unten genannt sind, starten bei Ausführung sofort eine Datei namens: ko(1).exe, welche sofort eine Verbindung zu einem chinesischen Server aufnimmt und umgehend Rootkitkomponenten nachinstalliert.

Es wird geraten, bis zu der Schliessung der Lücke durch Patches auf andere Browser auszuweichen.

Inzwischen ist es so, das der Exploit sich rapide verbreitet.

Es reicht aus, mit dem IE eine infizierte Internetseite zu öffnen. Es muss kein Mausklick dort erfolgen, um sich seinen Windows PC mit Schadstoffen zu infizieren.

Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren.
Microsoft ist wie immer sehr niedlich.

Während es bis jetzt immer noch keinen Patch gibt, sind bis jetzt an die 11000 Webseiten infiziert.

Es soll auch schon Varianten dieses Exploits geben. Zudem Hacker auch zusätzlich coden und das Exploit zum Download für Attackers anbieten. Auf einer Seite schon bis 30000 mal runtergezogen.

Code habe ich auch hier:

Einmal für:
Tested with IE7 XP SP2, SP3, Vista.und

Tested on Vista SP1, Explorer 7.0.6001.18000 and Vista SP0, Explorer 7.0.6000.16386

Ein Ausweichen auf einen anderen Browser ist wirklich anzuraten.
 

Martin Behrsing

Redaktion
Startbeitrag
Mitglied seit
16 Juni 2005
Beiträge
21.591
Bewertungen
4.309
Auch das Bundesamt warnt vor dem Gebrauch des IE

Bundesamt warnt vor Microsofts Internet Explorer

Von Matthias Kremp
Finger weg vom Internet Explorer - das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik. Eine Sicherheitslücke ermöglicht es, Schadsoftware über den Browser einzuschleusen. Es genügt, infizierte Internet-Seiten aufzurufen. Ein Sicherheits-Update steht noch aus.
Sicherheitslücke: Bundesamt warnt vor Microsofts Internet Explorer - SPIEGEL ONLINE - Nachrichten - Netzwelt
 

Ahasveru

Accountproblem bitte Admin informieren.
Mitglied seit
23 April 2008
Beiträge
452
Bewertungen
0
Internet Explorer Sicherheitsupdate angekündigt: Microsoft hat nun wohl doch gehandelt und bringt ein Update für den Internet Explorer heraus.
Heute, am 17.12.2008 kommt endlich einen Patch, der eine gefährliche Sicherheitslücke im Internet Explorer schließen soll, welche seit Tagen viele Anwender beunruhigt.
Der Zero-Day-Exploit, oder 0-day exploit, hatte in für viel Wirbel gesorgt und auch dazu geführt, das viele Anwender lieber ganz auf die Nutzung des Internet Explorers zu verzichten.
Wann das überfällige IE-Update eingespielt wird, ist noch nicht bekannt, aber Microsoft hat die Veröffentlichung für heute offiziell bestätigt.
Weiter zum Text:


Der Patch soll heute gegen 16.00 Uhr erscheinen.

Was aber nicht bedeutet, das damit die Gefahren vollends gebannt sind. Inzwischen gibt es Varianten dieses Exploits, welche in verschiedenen Trojanern unterwegs sind. Durch SQL-Injektionen verbreitet sich der Zero-Day-Exploit besonders schnell, zumal auch für diese Code auf Hackerseiten angeboten wird.
 

junghans2805

Elo-User*in
Mitglied seit
14 Januar 2008
Beiträge
119
Bewertungen
0
immer noch nicht umgestiegen auf firefox oder opera?
Das wundert Dich doch nicht wirklich? Lies mal nach, welchen Wirbel hier vor ein paar Tagen ein Anwender veranstaltet hat, der auch Probleme mit dem IE hatte und man ihm geraten hatte, doch lieber auf den FF umzusteigen. Das wollte der alles gar nicht hören, er wollte seinen geliebten IE weiter nutzen, alles andere kam gar nicht in Frage.
 
E

ExitUser

Gast
Eigentlich ist es völlig egal welchen Browser man unter Windows verwendet. Sobalt eine Internetverbindung besteht ist der Rechner gefährdet. Es wird immer irgendwelche Spezis geben denen es Freude bereitet anferen zu schaden.
 

Ahasveru

Accountproblem bitte Admin informieren.
Mitglied seit
23 April 2008
Beiträge
452
Bewertungen
0
Eigentlich ist es völlig egal welchen Browser man unter Windows verwendet. Sobalt eine Internetverbindung besteht ist der Rechner gefährdet. Es wird immer irgendwelche Spezis geben denen es Freude bereitet anferen zu schaden.
Das ist richtig.

Natürlich tauchen auch Zero-Day-Exploits bei Firefox und Opera auf. Aber nicht in der Häufigkeit wie beim IE.

Und die kritischen Lücken werden bei Firefox und Opera schneller gepatched.

Und ob Windows oder Linux:

Jedes OS ist immer nur so gut, so sicher oder so performant, wie der User, der davor sitzt, es einrichtet!
 
E

ExitUser

Gast
Das ist richtig.

Natürlich tauchen auch Zero-Day-Exploits bei Firefox und Opera auf. Aber nicht in der Häufigkeit wie beim IE.

Und die kritischen Lücken werden bei Firefox und Opera schneller gepatched.

Und ob Windows oder Linux:

Jedes OS ist immer nur so gut, so sicher oder so performant, wie der User, der davor sitzt, es einrichtet!

Du hast recht, deswegen bei Linux only LfS!!!
 
E

ExitUser

Gast
Hat jemand gelesen zu welcher Uhrzeit das uminöse Update kommen soll? Ichhabe hier was gelesen von 16 Uhr, im Netz was von 21 Uhr... Mein Windoof hat noch nichts upgedatet...
 
E

ExitUser

Gast
Einige gute Infos:

Das Bürger-CERT informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral. Unsere Experten analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail. Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

Bürger-CERT - Ins Internet - mit Sicherheit!

Im Internet surfen ist wie Autofahren – reinsetzen und starten. Doch halt: Auch auf der Datenautobahn besteht Unfallgefahr! Um einen Zusammenstoß mit Würmern, Viren oder anderen Störenfrieden zu vermeiden, sollten Sie Ihren Computer schützen. Wie, das erfahren Sie auf dieser Internetseite.

Startseite Ins Internet - mit Sicherheit
Aktuelle Computer-Virus-Warnungen

Wir haben die Vireninfos verschiedener Anbieter von Antiviren-Software für Sie zusammengetragen. Sie sehen hier Sie Informationen über aktuelle VirenwarnungenVirenausbreitung, sowie die Häufigkeit der aufgetretenen Viren, Würmer und Trojaner. Bitte beachten Sie, dass Sie beim Klick auf weiterführende Links teilweise auf englisch-sprachige Herstellerseiten von Anti-Viren Software gelangen. Nicht alle Antiviren-Hersteller bieten top-aktuelle Angaben in deutscher Sprache an.

(Seite schon etwas älter - grade bemerkt)
+ drtips.de Live-Übersicht Virenwarnungen
 
Status

Dieses Thema ist geschlossen.
Geschlossene Themen können, müssen aber nicht, veraltete oder unrichtige Informationen enthalten.
Bitte erkundige dich im Forum bevor du eigenes Handeln auf Information aus geschlossenen Themen aufbaust.

Themenstarter können ihre Themen erneut öffnen lassen indem sie sich hier melden...
Oben Unten