Sonntag, 12. Februar 2012

Security aktuell

Mittwoch, 20. Januar 2010 - aktualisierte Meldung

0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes (MS10-002)

Schwachstelle wird für gezielte Angriffe und Drive-by-Infektionen ausgenutzt
Systeme:
Windows
Programm:
Microsoft Internet Explorer
Programmversion:
6, 7, 8
Programmlink:
http://www.microsoft.com/windows/ie/
Lösung:
Betroffen sind alle Versionen außer dem Internet Explorer 5.01 SP4 unter Windows 2000 SP4.
Als Workarounds können die Sicherheitseinstellungen für das Internet und das lokale Intranet auf "hoch" gesetzt, die Rückfrage vor dem Ausführen aktiver Inhalte eingeschaltet und DEP für den Internet Explorer 6 SP2 und 7 aktiviert werden. Für letzteres steht ein Online-Tool zur Verfügung.
Nachtrag 18.1.:
Der Original-Exploit sowie angepasste Versionen wurden im Internet veröffentlicht.
Nachtrag 19.1.:
Es wurden Exploits entwickelt, die sowohl mit dem IE 7 unter XP und Vista funktionieren als auch eine eingeschaltete DEP umgehen. Damit sind die von Microsoft genannten Workarounds bis auf das Ausschalten aktiver Inhalte hinfällig.
Laut BSI sind folgende Programme ebenfalls betroffen, da sie die anfällige HTML-Bibliothek mshtml.dll verwenden:
  • Microsoft Outlook (bis einschließlich Outlook 2003)
  • Microsoft Outlook Express
  • Microsoft Windows Mail
  • Microsoft Windows Live Mail
  • Microsoft Hilfesystem
  • Microsoft Sidebar
Nachtrag 20.1.:
Der Exploit wurde "in the wild" im Rahmen von Drive-by-Infektionen gesichtet.
Nachtrag 21.1.:
Patches stehen zur Verfügung.
Quellen:
Gefährdungsstufe:
Gefährdungsstufe: 5 - sehr hoch
5 - sehr hoch Erklärung
Status:
Patch OK Erklärung
eine Seite zurück
zurück		 an den Anfang der Seite
nach oben 		diese Meldung drucken
drucken