Inhalte überspringen »
Security aktuell
Montag, 29. März 2010 - aktualisierte Meldung
0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes (MS10-018)
Schwachstelle wird für gezielte Angriffe ausgenutzt
Systeme:
Windows
Programm:
Microsoft Internet Explorer
Programmversion:
6, 6 SP1, 7
Programmlink:
Lösung:
Betroffen sind nur der IE 6 und 7, die Schwachstelle wird bereits für gezielte Angriffe ausgenutzt.
Als Workarounds können die Sicherheitseinstellungen für das Internet und das lokale Intranet auf "hoch" gesetzt, die Rückfrage vor dem Ausführen aktiver Inhalte eingeschaltet und DEP für den Internet Explorer 6 SP2 und 7 aktiviert werden.
Nachtrag 10.3.:
Ein Metasploit-Modul wurde veröffentlicht, außerdem steht der Original-Exploit zum Download bereit.
Nachtrag 15.3.:
Microsoft hat das Security Advisory überarbeitet und einen weiteren Workaround veröffentlicht. Auch das Deaktivieren der 'peer factory class' in der iepeers.dll verhindert unter Windows XP und Server 2003 die Ausnutzung der Schwachstelle. Die dazu notwendige Änderung an der Registry kann ebenso wie das Aktivieren der DEP über ein Online-Tool vorgenommen werden.
Nachtrag 30.3.:
Patches stehen zur Verfügung.
Betroffen sind nur der IE 6 und 7, die Schwachstelle wird bereits für gezielte Angriffe ausgenutzt.
Als Workarounds können die Sicherheitseinstellungen für das Internet und das lokale Intranet auf "hoch" gesetzt, die Rückfrage vor dem Ausführen aktiver Inhalte eingeschaltet und DEP für den Internet Explorer 6 SP2 und 7 aktiviert werden.
Nachtrag 10.3.:
Ein Metasploit-Modul wurde veröffentlicht, außerdem steht der Original-Exploit zum Download bereit.
Nachtrag 15.3.:
Microsoft hat das Security Advisory überarbeitet und einen weiteren Workaround veröffentlicht. Auch das Deaktivieren der 'peer factory class' in der iepeers.dll verhindert unter Windows XP und Server 2003 die Ausnutzung der Schwachstelle. Die dazu notwendige Änderung an der Registry kann ebenso wie das Aktivieren der DEP über ein Online-Tool vorgenommen werden.
Nachtrag 30.3.:
Patches stehen zur Verfügung.
Quellen:
- Microsoft Security Advisory (981374): Vulnerability in Internet Explorer Could Allow Remote Code Execution (aktualisiert am 12.3.)
- Nachtrag 10.3.: Microsoft Internet Explorer iepeers.dll use-after-free exploit (meta)
- Nachtrag 11.3.: Exploit-DB: Microsoft Internet Explorer iepeers.dll Use-After-Free Exploit (meta)
- Nachtrag 22.3.: Malicious Code Evolution from IE Zero-Day Exploit Code
- Nachtrag 30.3.: Microsoft Security Bulletin MS10-018 - Cumulative Security Update for Internet Explorer (980182)
- Nachtrag 30.3.: Microsoft Malware Protection Center: Active Exploitation of CVE-2010-0806
Status:
Patch OK Erklärung
