unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Ungepatchte Lücke im Internet Explorer erlaubt Codeschmuggel » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Ungepatchte Lücke im Internet Explorer erlaubt Codeschmuggel
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.949

Level: 53 [?]
Erfahrungspunkte: 18.649.369
Nächster Level: 19.059.430

410.061 Erfahrungspunkt(e) für den nächsten Levelanstieg

Update Ungepatchte Lücke im Internet Explorer erlaubt Codeschmuggel Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
In seinem Sicherheitsblog berichtet McAfee von einer Schwachstelle im Internet Explorer 6 und 7 unter Windows XP SP2 auf aktuellem Patch-Stand, durch die Angreifer mit präparierten Webseiten oder E-Mails schädlichen Code auf Rechner schleusen können. Manipulierte Dateien für animierte Cursor (.ani) würden untergeschobenen Schadcode ohne Auffälligkeiten wie etwa einem Browserabsturz auf dem Rechner ausführen.


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
29.03.2007 11:26 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.949

Level: 53 [?]
Erfahrungspunkte: 18.649.369
Nächster Level: 19.059.430

410.061 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Update Microsoft bestätigt kritische Sicherheitslücke Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Auf die am gestrigen Donnerstag bekannt gewordene Sicherheitslücke im Internet Explorer hat Microsoft mit einer eigenen Sicherheitsmeldung reagiert, in der das Unternehmen das Problem bestätigt. Durch präparierte Dateien für animierte Cursor (.ani) etwa in Webseiten oder E-Mails können Angreifer beliebigen Programmcode auf die Rechner von Anwendern schleusen. Laut der Sicherheitsmeldung untersucht Microsoft die Sicherheitslücke noch. Eine unzureichende Überprüfung des Dateiformats sei jedoch für das Sicherheitsleck verantwortlich. Das Unternehmen plant, ein Update herauszugeben, um die Lücke zu schließen...............

Als Workaround schlägt der Hersteller in der Meldung vor, keine vertrauensunwürdigen Webseiten anzusurfen sowie suspekte Mails gar nicht erst anzusehen. Man könne in Outlook ab Version 2002 sowie in Windows Mail HTML-Mails als Text ansehen, was jedoch nicht davor schützt, dass die Lücke beim Weiterleiten von infizierten Mails ausgenutzt wird. In Outlook Express schützt der Textmodus jedoch nicht. Outlook 2007 nutze Word zur Anzeige von E-Mails und sei daher vor einem Angriff geschützt.


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
30.03.2007 10:08 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 48 [?]
Erfahrungspunkte: 8.292.228
Nächster Level: 8.476.240

184.012 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Microsoft bestätigt kritische Sicherheitslücke Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Als Workaround schlägt der Hersteller in der Meldung vor, keine vertrauensunwürdigen Webseiten anzusurfen


Genial. Microsoft löst mit diesem Vorschlag auf einen Schlag sämtliche Malware-Probleme, die man sich mit einem Webbrowser einfangen kann.

Aber wäre es nicht einfacher gewesen, einfach folgenden Rat zu geben:

"Surf nicht im Internet, Depp."

Kommt im Endeffekt auf das gleiche raus, denn wie der geneigte Endanwender vorher überprüfen soll, ob eine Webseite vertrauenswürdig ist, erschließt sich mir nicht. Zumal man dann Seiten wie ebay sowieso meiden muß, weil da jeder Bilder reinstellen (und damit üblen Unfug treiben) kann.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
30.03.2007 12:00 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.949

Level: 53 [?]
Erfahrungspunkte: 18.649.369
Nächster Level: 19.059.430

410.061 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Naja der vorschlag ist auch nix 100%tiges
Zitat:
Zum Surfen im Netz ist es jedoch ratsam, zumindest temporär einen alternativen Webbrowser einzusetzen


Wenn ich mir da so den Nachtrag bei Heise betrachte
Zitat:
Außerdem führe Firefox unter bestimmten, nicht genannten Umständen die Windows-Routinen zur Verarbeitung von ANI-Cursorn aus.
Augen rollen

Also doch das Modem abklemmen grübeln


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
30.03.2007 20:57 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 50 [?]
Erfahrungspunkte: 10.654.200
Nächster Level: 11.777.899

1.123.699 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Ähmm, no. Hätte da noch einen Workaround. Petzauge
30.03.2007 21:45 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.067.149
Nächster Level: 3.609.430

542.281 Erfahrungspunkt(e) für den nächsten Levelanstieg

Microsoft kündigt vorzeitiges Update für Lücke im Internet Explorer an Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:

news 02.04.2007 09:26 heise Security

Microsoft kündigt vorzeitiges Update für Lücke im Internet Explorer an

Microsoft plant für den Dienstag dieser Woche ein vorgezogenes Update, um die kritische Sicherheitslücke beim Verarbeiten von Dateien für animierte Cursor zu schließen. Das ist auch dringend nötig, da die Lücke inzwischen aktiv mit präparierten Webseiten ausgenutzt wird.


http://www.heise.de/newsticker/meldung/87724

Finde ich toll, dass MS die Welt eine Woche früher rettet, wie geplant Augen rollen


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
02.04.2007 14:28 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

rich20 rich20 ist männlich
Routinier


images/avatars/avatar-219.gif

Dabei seit: 22.01.2006
Beiträge: 287

Level: 39 [?]
Erfahrungspunkte: 1.722.025
Nächster Level: 1.757.916

35.891 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Microsoft kündigt vorzeitiges Update für Lücke im Internet Explorer an Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Finde ich toll, dass MS die Welt eine Woche früher rettet, wie geplant

Ist ja recht großzügig von MS, wenn sie ihre Kunden so verwöhnen. großes Grinsen

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von rich20: 02.04.2007 14:44.

02.04.2007 14:44 rich20 ist offline E-Mail an rich20 senden Beiträge von rich20 suchen Nehmen Sie rich20 in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.949

Level: 53 [?]
Erfahrungspunkte: 18.649.369
Nächster Level: 19.059.430

410.061 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Ist ja recht großzügig von MS, wenn sie ihre Kunden so verwöhnen


Das machen die doch nur damit man wieder unbeschwert den Firefox benutzen kann(wenn der schon die Windows-Routinen zur Verarbeitung von ANI-Cursorn ausführt) Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
02.04.2007 18:21 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Grizzly Grizzly ist männlich
Mitglied


images/avatars/avatar-122.jpg

Dabei seit: 31.03.2005
Beiträge: 47

Level: 30 [?]
Erfahrungspunkte: 296.000
Nächster Level: 300.073

4.073 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

well........ man sollte diesen patch allerdings NICHT einspielen,weil sich dann Fehlermeldungen zeigen,die nach einer neuen user32.dll bitten.....

scheinbar ist der patch ziemlich verunglueckt......

[edit] es betrifft anscheinend nur das Realtek HD audio panel. andere applikationen sind derzeit nicht betroffen. gegen diese fehlermeldung gibt es aber auf anfrage einen hotfix, siehe auch hier...

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Grizzly: 04.04.2007 02:48.

04.04.2007 02:48 Grizzly ist offline E-Mail an Grizzly senden Beiträge von Grizzly suchen Nehmen Sie Grizzly in Ihre Freundesliste auf AIM-Name von Grizzly: mw1505 MSN Passport-Profil von Grizzly anzeigen

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.949

Level: 53 [?]
Erfahrungspunkte: 18.649.369
Nächster Level: 19.059.430

410.061 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Vielleicht sollten die Firefox Nutzer besser auf einen alternativen Browser umsteigen bis auch im FF die Lücke gestopft wurde Augen rollen

Zitat:
Wie jetzt bekannt wurde, ist nicht nur Microsoft-Software verwundbar. Bisher ging man davon aus, dass nur der Internet Explorer und die verschiedenen E-Mail-Programme aus Redmond eine Möglichkeit bieten, die Lücke erfolgreich auszunutzen. Die Sicherheitsexperten der Firma Determina, auf deren Konto die Entdeckung der Cursor-Lücke geht, warnen nun, dass auch der alternative Browser Firefox als Basis für Angriffe dienen kann.

Der Sicherheitsdiensleister veröffentlichte gestern ein Video, das zeigt wie ein PC mit Hilfe eines Exploits für die aktuelle Schwachstelle und unter Verwendung von Firefox in die Hände von Angreifern aus dem Internet gelangen kann. Firefox nutzt laut Determina die gleichen Windows-Komponenten um .ani-Dateien zu verarbeiten, die auch für die Verwundbarkeit des Internet Explorer sorgt.

Bei Firefox könnte die Lücke sogar weitaus schlimmere Auswirkungen haben, so Determina. Da der Internet Explorer zumindest unter Windows Vista ab Werk im geschützten Modus arbeitet, kann ein Angreifer zwar auf alle Dateien auf dem jeweiligen Rechner zugreifen, aber keine Systemdateien verändern. Dies soll im Fall von Firefox hingegen ohne Probleme möglich sein.


Weitere Infos so wie die Quelle

Link zum Video


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
04.04.2007 19:36 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Ungepatchte Lücke im Internet Explorer erlaubt Codeschmuggel

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2022 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;