Kritische Sicherheitslücke im Internet Explorer - ok-webhosting - 15.01.2010
Sehr geehrte ok-webhosting Kunden,
aufgrund einer entdeckten Sicherheits-Lücke im Internet Explorer sollten Computernutzer nach Einschätzung von Experten des Bundesamtes BSI den Browser von Microsoft vorerst nicht nutzen.
Pressemeldung der BSI:
Zitat:Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
Quelle https://www.bsi.bund.de/cln_165/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html
Details zur Sicherheitslücke sind laut einem Pressebericht der Heise-Verlags bislang noch nicht bekannt (siehe auch http://www.heise.de/newsticker/meldung/Angriffe-auf-Google-und-Co-durch-bislang-unbekannte-Luecke-im-Internet-Explorer-905183.html).
Microsoft hat die IE-Lücke offiziell bestätigt und arbeitet bereits an einem Patch, den der Hersteller eventuell auch als "Emergency Patch" außerhalb der Reihe veröffentlicht
Dringende Empfehlung:
Nutzen Sie zumindest bis zur Behebung der o.g. Sicherheitslücke einen alternativen Browser (zum Beispiel Firefox, Opera)
- ok-webhosting - 19.01.2010
Folgende ergänzende Warnungen wurde heute durch das BSI bekannt gegeben:
Weitere Anwendungen betroffen / Kritische Sicherheitsluecke im Internet Explorer
Zitat:Von der am 15.01.2010 im Buerger-CERT berichteten Schwachstelle im
Internet Explorer sind noch weitere Anwendungen betroffen. Die
Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek
mshtml.dll und betrifft potenziell alle Anwendungen, die darauf
zugreifen.
Zusaetzlich zum Internet Explorer sind nach Erkenntnissen des BSI
insbesondere folgende Produkte verwundbar:
- Microsoft Outlook (bis einschliesslich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar
Das BSI empfiehlt in Ergaenzung zu den bereits veroeffentlichten
Massnahmen fuer den Internet Explorer allen Nutzern, die eines der oben
genannten Produkte verwenden, die nachfolgenden Massnahmen zu ergreifen.
o Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows
Live Mail:
Die Nutzung der "Eingeschraenkten Zone" und nicht der "Internet-Zone"
zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten
Zone ist die Ausfuehrung von Active Scripting zu unterbinden
(Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails
deaktiviert werden.
In Windows Live Mail druecken Sie "Alt" + "m", waehlen den Menuepunkt
"Sicherheitsoptionen..." aus, gehen anschliessend auf den Reiter
"Sicherheit" und waehlen dort die "Zone fuer eingeschraenkte Sites" aus.
Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die
"Internetzone" zweckmaessiger sei.
o Microsoft Outlook:
Die Nutzung der "Eingeschraenkten Zone" zur Anzeige von E-Mails wird
dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von
Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich
sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz
ist, sollten diese Einstellungen ueber Gruppenrichtlinien zentral
vorgenommen werden.
o Microsoft Hilfesystem:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm",
aus unsicheren Quellen geoeffnet werden.
o Microsoft Sidebar:
Angriffe ueber die Sidebar sind schwieriger durchfuehrbar. Wer dieses
Risiko vermeiden moechte, sollte bis zur Bereitstellung des Patches auf
die Benutzung der Sidebar verzichten.
Die Luecke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem
Patch, um die Sicherheitsluecke zu schliessen. Sobald ein Patch seitens
Microsoft verfuegbar ist, wird das BSI Sie darueber informieren.
Technische Warnung des Buerger-CERT
Zitat:[Bcert-2010-0007/1]:
Kritische Sicherheitsluecke im Internet Explorer
Risiko: Hoch
Betroffene Systeme:
Microsoft Outlook (bis einschliesslich Outlook 2003)
Microsoft Outlook Express
Microsoft Windows Mail
Microsoft Windows Live Mail
Microsoft Hilfesystem
Microsoft Sidebar
Empfehlung:
Das BSI empfiehlt in Ergaenzung zu den bereits veroeffentlichten
Massnahmen fuer den Internet Explorer allen Nutzern, die eines der oben
genannten Produkte verwenden, die nachfolgenden Massnahmen zu ergreifen.
o Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows
Live Mail:
Die Nutzung der "Eingeschraenkten Zone" und nicht der "Internet-Zone"
zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschraenkten
Zone ist die Ausfuehrung von Active Scripting zu unterbinden
(Standardeinstellung). Zusaetzlich sollte die Anzeige von HTML-E-Mails
deaktiviert werden.
In Windows Live Mail druecken Sie "Alt" + "m", waehlen den Menuepunkt
"Sicherheitsoptionen..." aus, gehen anschliessend auf den Reiter
"Sicherheit" und waehlen dort die "Zone fuer eingeschraenkte Sites" aus.
Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die
"Internetzone" zweckmaessiger sei.
o Microsoft Outlook:
Die Nutzung der "Eingeschraenkten Zone" zur Anzeige von E-Mails wird
dringend empfohlen. In der eingeschraenkten Zone ist die Ausfuehrung von
Active Scripting zu unterbinden (Standardeinstellung). Zusaetzlich
sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz
ist, sollten diese Einstellungen ueber Gruppenrichtlinien zentral
vorgenommen werden.
o Microsoft Hilfesystem:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm",
aus unsicheren Quellen geoeffnet werden.
o Microsoft Sidebar:
Angriffe ueber die Sidebar sind schwieriger durchfuehrbar. Wer dieses
Risiko vermeiden moechte, sollte bis zur Bereitstellung des Patches auf
die Benutzung der Sidebar verzichten.
Beschreibung:
Von der am 15.01.2010 im Buerger-CERT berichteten Schwachstelle im
Internet Explorer sind noch weitere Anwendungen betroffen. Die
Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek
mshtml.dll und betrifft potenziell alle Anwendungen, die darauf
zugreifen.
Zusaetzlich zum Internet Explorer sind nach Erkenntnissen des BSI
insbesondere folgende Produkte verwundbar:
- Microsoft Outlook (bis einschliesslich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar
Die Luecke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem
Patch, um die Sicherheitsluecke zu schliessen. Sobald ein Patch seitens
Microsoft verfuegbar ist, wird das BSI Sie darueber informieren.
|