Neue, hochkritische Zero-Day-Lücke im Internet Explorer

Wird bereits aktiv ausgenutzt - Deutsches BSI rät zum Wechsel auf anderen Browser

Es gibt Sicherheitslücken, die sind bei ihrer Entdeckung eher theoretischer Natur, und dann gibt es Probleme wie jenes, mit dem sich Microsoft gerade konfrontiert sieht: Für das Sicherheits-Framework Metasploit ist ein Zero-Day-Exploit aufgetaucht, mit dem sich der Internet Explorer als Angriffsvektor für eine vollständige Übernahme von Windows-Systemen nutzen lässt. Besonders unerfreulich: Die Lücke wird offenbar bereits aktiv ausgenutzt, um Schadsoftware auf entsprechende Rechner einzuschleusen.

Betroffen

Von dem Problem sind praktisch alle geläufigen Internet-Explorer-Versionen betroffen, konkret IE6 bis IE9, und dies unabhängig von der verwendeten Windows-Version. Einzig der noch nicht offiziell freigegebene IE10 lässt sich auf diesem Weg bislang nicht aushebeln. Angriffspunkt ist offenbar ein Fehler des Microsoft-Browsers in der Verarbeitung von Bild-Dateien, AngreiferInnen können hier Image-URLs erzeugen, die auf nicht initialisierten Speicher zugreifen - was weitere unautorisierte Aktionen ermöglicht.

Angriff

Die kursierende Attacke scheint sich derzeit nur auf Windows-XP-Systeme zu konzentrieren, theoretisch sollte sie aber auch mit anderen Betriebssystemversionen funktionieren. Im Verlaufe eines solchen Angriffs wird der Trojaner "Poison Ivy" installiert, der zur vollständigen Kontrolle eines Rechners über das Netz genutzt werden kann. Hinter der Attacke scheint jene "Nitro"-Gruppe zu stehen, die vor einigen Wochen mit der aktiven Ausnutzung einer kritischen Lücke in Java für Aufsehen gesorgt hatte.

Bestätigung

Bei Microsoft bestätigt man das Problem, einen Patch oder auch nur einen Zeitrahmen für die Veröffentlichung eines solchigen gibt es bislang allerdings noch nicht. Als kurzfristige Abhilfe empfiehlt Microsoft die Installation des eigenen EMET-Tools mit dem sich die aktive Ausnutzung der Lücke unterbinden lassen soll.

Wechsel

Beim deutschen Bundesamt für Sicherheit für Informationstechnik (BSI) warnt man ebenfalls vor dem Problem, hat aber eine andere Lösung als der Softwarehersteller zur Hand: Hier empfiehlt man - einmal mehr - unverblümt den Wechsel auf einen alternativen Browser. Welche der beiden Optionen IE-NutzerInnen auch wählen, angesichts der aktiven Ausnutzung der Lücke ist umgehendes Handeln angeraten. (apo, derStandard.at, 18.09.12)

Share if you care
Posting 1 bis 25 von 90
1 2 3
solche

Meldungen sind auch eine Möglichkeit (für eine von der Industrie oft geforderte) Vereinheitlichung der Browser...

wie kann

ein offizielles amt einen anderen browser empfehlen, noch dazu die spyware von google?

Sie haben sich wohl nie damit beschäftigt wie Chrome "innen" aussieht?

Wenn selbst Leute von CCC meinen, das Chrome von außen kaum zu hacken ist und auch sonst ein verdammt sicherer Browser, dann soll das ja mal was heißen. Weil diese Leute sind 1.) Idealisten und 2.) Leute die merken, wenn Software nach Hause telefoniert, weil sie verdammt paranoid sind. Zu Recht.

Ich habe den IE jahrelang verwendet, da er für meinen Geschmack die Seiten schöner rendert als andere Browser. Nachdem ich mir aber erst vor kurzem damit einen Rootkit (0-Access) eingefangen habe, bin ich notgedrungen auf FF umgestiegen. Gerade wenn es um Sicherheit im Web geht, ist meiner Meinung nach der FF die bessere Wahl.

ob FF besser ist..

...wage ich seit IE8 zu bezweifeln. MS hat aber seit IE6 soviel proprietären mist eingebaut, dass ich micht mit FF seit jahren wohl fühle. auch wenn MS bei IE8, IE9 und IE10 den browser sehr gut seine hausaufgaben gemacht hat, gewohne ich mich nicht mehr um.

Wer den Bastelbrowser von MS einsetzt ist selbst schuld.
Gibt soviele wirklich gute Alternativen.

Kommt der Standart früh drauf !!!

Also wussten Sie vorher von dem Zeroday-Exploit? Damit können Sie sich strafbar machen (oder Sie haben sich viel Kohle durch die Finger rinnen lassen),

Willi?

Explorer...da war mal was in den 80ern...?

sorry...

...aber du kennst dich überhaupt nicht aus!

IE ist das programm, das man für das erste herunterladen von FF, crome usw. benötigt

das mit dem wLAN vom Nachbarn ist Quatsch!!

Wie bitteschön soll denn Subvirt oder welches rootkit auch immer in der Lage sein, das Netz des Nachbarn zu nutzen? Selbst eine einfache heutige WPA Verschlüsselung benötigt viel Zeit um "geknackt" zu werden; außerdem wozu ein Nachbarnetz? Wenn, dann reicht doch das eigene Netz(werk).

bei Subvirt gibt es eine kleine Schwachstelle. Internetsecurity Kaspersky / Trend Micro 2010/11/12 melden beschädigte Datenbanken wenn der PC/Laptop offline sind! Alle anderen AV Lösungen arbeiten normal weiter. Habe es selbst ausprobiert, alle

anderen melden garnichts! (Liste der AV Hersteller von www.virustotal.com )

Weiters muss man oft WPA2 gar nicht knacken, da es Sicherheitslücken gibt.

WPA2 geknackt: Wie der neue WLAN-Hack funktioniert
Eine peinliche Lücke im WPS-Protokoll erlaubt einen Brute-Force-Angriff, der nach spätestens 11.000 Versuchen zum Erfolg führt. WLAN-Router von Belkin, Buffalo, D-Link, Linksys (Cisco), Netgear, Technicolor, TP-Link und Zyxel lassen sich in vier Stunden knacken.

http://www.zdnet.de/41559084/... ktioniert/

oder eben die Sicherheitslücke in den A1 Modems (bis ENDE 2010)

http://websicherheit.wordpress.com/2011/03/1... ia-modems/

"die auf nicht initialisierten Speicher zugreifen - was weitere unautorisierte Aktionen ermöglicht"

Hört sich an, als ob Spock dem Kirk etwas erklärt.

Aber nein - so einen Satz fänden selbst die Drehbuchautoren von StarTrek zu blödsinnig.

Scotty, wie lange dauert die behebung des bugs?

das dauert circa 2 wochen captain,

scotty wir haben nur 2 tage, eigentlich nur stunden, ... okay, das schaffen wir auch.

Und ich dachte schon

IE-User wären nur eine Urban Legend...

ich benutze mozilla, auch wenn ich es schön finde, dass Weltkonzerne wie Microsoft Mut zur Lücke haben. ;)

aba das EMET klingt sinnvoll egal ob man IE benutzt oda ned. ist es das?

Sind den alle 34 IE-Explorer-User weltweit betroffen? ^^

den = denn ;-)

Baut mal ne Editierfunktion ein :-0

Chrome ...

ist ohnehin der bessere Browser!
Alleine wegen der Apps verwend ich den ...

Statt Chrome würde ich jedoch Iron empfehlen.

keine Google Errorpages, keine Suggestion, kein GoogleUpdater, ...

Dieser Mythos, dass Iron irgendwas bringt, ist wohl nicht auszurotten...

Was ist außerdem an Google Updater schlecht? Immerhin wird der Browser so ohne Adminrechte des User vorauszusetzen automatisch aktualisiert.

"Iron does not provide extra privacy compared to Chromium after proper settings are altered in the latter" - https://en.wikipedia.org/wiki/SRWare_Iron

Was soll denn die Aussage? Es geht nicht welcher Browser der beste ist. Ich verwende ebenfalls den IE nicht privat. Doch in der Firma sehr wohl, da man mit ActiveDirectory die Einstellungen am besten vornehmen kann. Das kann der Chrome nicht...

Posting 1 bis 25 von 90
1 2 3

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.