Anwender des Internet Explorer erneut gefährdet

Für die kürzlich gemeldete createTextRange()-Lücke sind erste Exploits aufgetaucht, die Internet-Explorer-Nutzern Schadcode unterschieben. Microsoft hat inzwischen mit einer Sicherheitsmeldung reagiert, in der auch Workarounds vorgestellt werden.

In der Meldung erläutert das Unternehmen, dass über die Lücke Code eingeschleust werden kann, der mit den Rechten des Benutzers ausgeführt wird. Als Workaround schlagen die Redmonder vor, Active Scripting zu deaktivieren oder den Browser zumindest vor der Ausführung Warnmeldungen ausgeben zu lassen, indem die Sicherheitsstufe für die Zonen Lokal und Internet auf Hoch gesetzt wird. Weiterhin kündigen die Sicherheitsexperten ein Update für die Schwachstelle an.

Der jetzt aufgetauchte Proof-of-Concept-Exploit demonstriert die Lücke, indem er beim Aufruf der Webseite den Windows-Taschenrechner aufruft. Dabei stürzt der Internet Explorer ohne weitere Meldung ab, nachdem das JavaScript einige Zeit sämtlichen Speicher vollschreibt und damit den Rechner lahm legt. Delikat: In das JavaScript-Gerüst lässt sich ohne große Vorkenntnisse Schad- oder Shellcode nachrüsten.


Weiter Infos sowie Quelle

Das war ja zu erwarten

Zitat:

Webseiten infizieren Windows-PCs über Lücke im Internet Explorer Microsoft weist in einem Update seiner Warnung zur jüngst entdeckten Lücke (createTextRange) im Internet Explorer darauf hin, dass bereits erste Webseiten über dieses Leck versuchen, PCs der Besucher mit Schadcode zu infizieren. Websense, Hersteller von Sicherheitssoftware, betätigt dies in einer eigenen Meldung, will aber bis Sonntag bereits 200 Seiten gezählt haben. Mittlerweile dürfte die Zahl weiter gestiegen sein. Auch geknackte Server sollen sich unter den Virenschleudern befinden. Anwender des Internet Explorer können sich also nicht darauf verlassen, dass bekannte Seiten sicher sind. Erst im Januar dieses Jahres infizierten die Seiten der Support-Foren des Prozessor-Herstellers AMD PCs mit Schadcode über die WMF-Lücke.

Mehr darüber bei Heise

@dedie
Wie surft es sich denn mit dem IE und deaktiviertem Active Scripting?

@ deo

Er wird sich wohl mit dem Inoffiziellen Patch behelfen.

Ich werde mir den nicht gönnen. Sowieso starte ich den IE erst wieder beim nächsten Patchday fürs Windows Update.
Die Zoneneinstellungen für Outlook sind darmaßen beschränkt, dass ich mir da keine Sorgen machen muss.
Und WU und OU laufen über die Zone der vertrauenswürdigen Sites.

Sieht bei uns ähnlich aus. Im XP meiner Frau dreht der IE Loops und bei mir läuft er gar nicht.

Mal zur info für die neugierigen, es surft sich mit deaktiviertem Active Scripting sehr gut, man muß nur diese Sch**ßwindowsmeldungen die dabei ständig erscheinen blocken

Davon abgesehen hab ich durchaus auch FF sowie Opera auf der Platte und die werden sogar genutzt(ab und zu wenigstens)


PS: ich bin sowie so fast nur mit meinem Testrechner im I-Net der wird eh fast jede Woche platt gemacht da ist es mir gelinde gesagt fast sch**ßegal ob sich da was drauf verirrt(was aber bisher noch nie der fall war, ich besuche wohl die falschen Seiten)