Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Internet Explorer: Microsoft Security Advisory Remote code execution KB979352

Posted by JoergS - 15. Januar 2010

Hi,

durch die in kurzen Vergangenheit bestätigten Angriffe auf Google und Co. durch eine Lücke im Internet Explorer, die bislang unbekannt war, hat Microsoft diese Sicherheitslücke im Microsoft Security Advisory (979352) bestätigt.

Betroffen sind der Internet Explorer in den Versionen 6, 7 und 8 durch die Lücke und sich missbrauchen, um über eine manipulierte Webseite Code in einen Windows-Rechner zu schleusen und zu starten. Ein Trojaner-Downloader wurde von den Angreifern genutzt um diese in die angegriffenen Rechner einzuschleusen und über eine SSL-gesicherte Verbindung weitere Module von einem Server nachzuladen (auch eine Backdoor für Zugriff die Rechner). Die Links wurden an Mitarbeiter in Firmen per Mail gesendet.

Microsoft arbeitet bereits an einem Patch, der hoffentlich als "Emergency Patch" sehr zügig außer der Reihe veröffentlicht wird. Die Angriffe zielen zurzeit zwar z.T. nur auf die Version 6 ab aber IE7 und IE8 sind auch angreifbar. Deshalb rät Microsoft, die Sicherheitseinstellungen für das Internet und das lokale Intranet auf "hoch" zu setzen und die Datenausführungsverhinderung (DEP) zu aktivieren. Ab IE7 und 8 in Vista, Windows 7, Server 2008 und R2 läuft der Internet Explorer im geschützten Modus und lässt sich nicht so leicht ausnutzen. Nutzer von Windows XP und IE6 haben dabei das höchste Risiko angegriffen zu werden.

ie_dep_option

Na dann, Viel Spass beim selber Testen!
CU

Eine Antwort to “Internet Explorer: Microsoft Security Advisory Remote code execution KB979352”

  1. […] angekündigt heute Microsoft heute das Sicherheitsupdate KB978207 für den Internet Explorer zu Verfügung […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: