Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Anwender des Internet Explorer erneut gefährdet (https://www.dedies-board.de/wbb2/thread.php?threadid=1304)
Geschrieben von dedie am 24.03.2006 um 11:08:
Anwender des Internet Explorer erneut gefährdet
Für die kürzlich gemeldete
createTextRange()-Lücke sind erste Exploits aufgetaucht, die Internet-Explorer-Nutzern Schadcode unterschieben. Microsoft hat inzwischen mit einer
Sicherheitsmeldung reagiert, in der auch Workarounds vorgestellt werden.
In der Meldung erläutert das Unternehmen, dass über die Lücke Code eingeschleust werden kann, der mit den Rechten des Benutzers ausgeführt wird. Als Workaround schlagen die Redmonder vor, Active Scripting zu deaktivieren oder den Browser zumindest vor der Ausführung Warnmeldungen ausgeben zu lassen, indem die Sicherheitsstufe für die Zonen Lokal und Internet auf Hoch gesetzt wird. Weiterhin kündigen die Sicherheitsexperten ein Update für die Schwachstelle an.
Der jetzt aufgetauchte
Proof-of-Concept-Exploit demonstriert die Lücke, indem er beim Aufruf der Webseite den Windows-Taschenrechner aufruft. Dabei stürzt der Internet Explorer ohne weitere Meldung ab, nachdem das JavaScript einige Zeit sämtlichen Speicher vollschreibt und damit den Rechner lahm legt. Delikat: In das JavaScript-Gerüst lässt sich ohne große Vorkenntnisse Schad- oder Shellcode nachrüsten.
Weiter Infos sowie Quelle
Geschrieben von dedie am 27.03.2006 um 10:17:
Webseiten infizieren Windows-PCs über Lücke im Internet Explorer
Das war ja zu erwarten
| Zitat: |
Webseiten infizieren Windows-PCs über Lücke im Internet Explorer
Microsoft weist in einem Update seiner Warnung zur jüngst entdeckten Lücke (createTextRange) im Internet Explorer darauf hin, dass bereits erste Webseiten über dieses Leck versuchen, PCs der Besucher mit Schadcode zu infizieren. Websense, Hersteller von Sicherheitssoftware, betätigt dies in einer eigenen Meldung, will aber bis Sonntag bereits 200 Seiten gezählt haben. Mittlerweile dürfte die Zahl weiter gestiegen sein. Auch geknackte Server sollen sich unter den Virenschleudern befinden. Anwender des Internet Explorer können sich also nicht darauf verlassen, dass bekannte Seiten sicher sind. Erst im Januar dieses Jahres infizierten die Seiten der Support-Foren des Prozessor-Herstellers AMD PCs mit Schadcode über die WMF-Lücke. |
|
Mehr darüber bei
Heise
Geschrieben von deoroller am 27.03.2006 um 22:53:
@dedie
Wie surft es sich denn mit dem IE und deaktiviertem Active Scripting?
Geschrieben von MobyDuck am 28.03.2006 um 11:51:
@ deo
Er wird sich wohl mit dem
Inoffiziellen Patch behelfen.
Geschrieben von deoroller am 28.03.2006 um 12:36:
Ich werde mir den nicht gönnen. Sowieso starte ich den IE erst wieder beim nächsten Patchday fürs Windows Update.
Die Zoneneinstellungen für Outlook sind darmaßen beschränkt, dass ich mir da keine Sorgen machen muss.
Und WU und OU laufen über die Zone der vertrauenswürdigen Sites.
Geschrieben von MobyDuck am 28.03.2006 um 12:45:
Sieht bei uns ähnlich aus. Im XP meiner Frau dreht der IE Loops und bei mir läuft er gar nicht.
Geschrieben von dedie am 28.03.2006 um 18:42:
Mal zur info für die neugierigen, es surft sich mit deaktiviertem Active Scripting sehr gut, man muß nur diese Sch**ßwindowsmeldungen die dabei ständig erscheinen blocken
Davon abgesehen hab ich durchaus auch FF sowie Opera auf der Platte und die werden sogar genutzt(ab und zu wenigstens)
PS: ich bin sowie so fast nur mit meinem Testrechner im I-Net der wird eh fast jede Woche platt gemacht da ist es mir gelinde gesagt fast sch**ßegal ob sich da was drauf verirrt(was aber bisher noch nie der fall war, ich besuche wohl die falschen Seiten)