ok-webhosting Forum
BSI warnt vor kritischer Schwachstelle im Browser Internet Explorer - Druckversion

+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: BSI warnt vor kritischer Schwachstelle im Browser Internet Explorer (/showthread.php?tid=384)



BSI warnt vor kritischer Schwachstelle im Browser Internet Explorer - ok-webhosting - 19.09.2012

Sehr geehrte Damen und Herren, verehrte ok-webhosting Kunden,

das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Internetnutzer auf eine bisher unbekannte, kritische Schwachstelle im
Browser Microsoft Internet Explorer hin. Betroffen sind IT-Systeme, die den Internet Explorer in den Versionen 6, 7, 8 oder 9 unter den
Betriebssystemen Microsoft Windows XP, Microsoft Windows Vista oder Microsoft Windows 7 verwenden.

Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt!!!

Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist. Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar.

Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der
Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat. Das BSI steht bezüglich einer Lösung zur Schließung der Schwachstelle mit
Microsoft in Verbindung. Sobald die Sicherheitslücke geschlossen ist, wird das BSI darüber informieren.

Quelle: https://www.bsi.bund.de (https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Internet%20Explorer%20Warnung%2017092012.html)


- ok-webhosting - 20.09.2012

Unter http://support.microsoft.com/kb/2757760 wurde nun durch Microsoft ein Sicherheits-Fix veröffentlicht der die Sicherheitslücke bis zum Erscheinen einer überarbeiteten Version zwar nicht gänzlich schließt, den entsprechenden Hackern jedoch eine Ausnutzung erschweren soll.

O.g. Fix funktioniert nur mit dem Internet Explorer in der 32-Bit-Fassung. Standardmäßig ist unabhängig
davon, ob Sie ein 32- oder 64-Bit-OS nutzen, die 32-Bit-Version des IE installiert. Die 64-Bit-Variante ist extrem selten und auch wenig
empfehlenswert.

Microsoft empfiehlt vor der Fix it-Installation den IE per Windows Update auf den neuesten Stand zu bringen.

Bereits kommenden Freitag soll dann ein endgültiger Patch seitens Microsoft Veröffentlichung finden!


- ok-webhosting - 21.09.2012

Microsoft stelle ab sofort über "Windows Update" ein außerplanmäßiges Update auf Ihren Servern zur Verfügung das neben dem o.g. Sicherheitsproblem weitere Fehler beheben soll (http://technet.microsoft.com/de-de/security/advisory/2757760).

Allen Nutzer des Internet-Explorer wird dringend empfohlen das Update durchzuführen!