Zero-Day-Schwachstelle im Internet Explorer

[marka 589]

Es wurde eine Schwachstelle entdeckt, mittels derer ein Angreifer Schadcode im Internet Explorer ausführen kann.

 

Quelle: IT-Business

 

Microsoft hatte heute morgen dazu einen Artikel zur Härtung des IE veröffentlicht, der inzwischen nicht mehr erreichbar ist. Das BSI empfiehlt bis zur entgültigen Schließung der Sicherheitslücke, alternative Browser einzusetzen ==> zum Artikel des BSI.

 

Ein Artikel im Microsoft Technet weist schon gestern auf die Lücke hin:

http://technet.microsoft.com/de-de/security/advisory/2757760

 

 

Betroffene Versionen:

• IE 6
  
• IE 7
  
• IE 8
  
• IE 9
  

 

Nicht betroffen ist der IE 10.

bearbeitet 18. September 2012 von marka
Link zum gestrigen Technet-Artikel eingesetzt

[PowerShellAdmin 169]

ebenfalls IE6 ist betroffen - setzen ja noch genügend Firmen ein - besonders Banken.

[NorbertFe 2.277]

Off-Topic:
Die notleidenden Banken, können sich eben keinen aktuellen Browser mehr leisten. ;)

Bin schon wech
Norbert

[marka 589]

Danke für den Hinweis, ist nachgepflegt!

Hatte es vergessen, reinzuschreiben...

[blub 115]

welche Banken?

[PowerShellAdmin 169]

@Marka Bitte :) haben die meisten Portale auch nicht mehr erwähnt - Wird ja eh vom IE6 abgeraten.

 

@Banken:) Entweder "Commerz" oder "Deutsche Bank" - Meine bei der Santander besteht das Problem ebenfalls.

Hatten hier Probleme von dort auf unseren SP2010 zu kommen - IE6 läuft da ja nur noch in der Mobile-Theme.

Ein Grund warum wir bestimmte Anwendungen nicht nur via SP2010 integriert sondern nochmal als dezidierten Webdienst am laufen haben.

 

Grüße Admin

[Sunny61 833]

Wie es mit dem IE6 weltweit geht, kann man sich hier ansehen: Internet Explorer 6 Countdown | Death to IE 6 | IE6 Countdown

 

IE 7, 8 & 9 Champions | Countries below 1% IE6 Usage | IE6 Countdown

[acesulfam 10]

Hi,

 

eine Empfehlung lautet ja EMET (Enhanced Mitigation Experience Toolkit) zu installieren, allerdings findet man dazu nur einen thread:

MCSEboard.de MCSE Forum - Suchergebnisse

 

Gibt es dazu zwischenzeitlich mehr Erfahrungen? Ich kannte es nicht, bin aber doch versucht es heute Abend zu verteilen.

 

mfg

aces

[zahni 587]

Das Update steht im Download Center. Hier als Beispiel für den IE9 unter Windows 7 x64:

 

Download: Cumulative Security Update for Internet Explorer 9 in Windows 7 x64 Edition (KB2744842) - Microsoft Download Center - Download Details

 

Siehe auch Search results - Microsoft Download Center

[ChristianZ 10]

eine Empfehlung lautet ja EMET (Enhanced Mitigation Experience Toolkit) zu installieren, allerdings findet man dazu nur einen thread:

MCSEboard.de MCSE Forum - Suchergebnisse

 

Gibt es dazu zwischenzeitlich mehr Erfahrungen? Ich kannte es nicht, bin aber doch versucht es heute Abend zu verteilen.

 

Das EMET allein macht noch nicht mehr Sicherheit, man muss da Einstellungen pro Programm vornehmen, ich mach mal nen neuen Thread dafür auf. http://www.mcseboard.de/windows-forum-security-47/emet-3-0-einstellungen-sicherheitserhoehung-beliebten-programmen-188863.html#post1167531

[Lian 2.658]

Der IE ist nicht alleine:

 

Chrome 22 mit neuer API und weniger Fehlern | heise online

 

Die jetzt veröffentlichte Version 22 des freien Browsers Chrome schließt zahlreiche Sicherheitslücken. Darunter befindet sich ein Fehler, der zu Schäden im Windows-Kernel führen kann.

[ChristianZ 10]

Immerhin gibts neue Chrome-Versionen noch für XP, vgl. Informationen zu den Systemanforderungen - Google Chrome-Hilfe - obwohl Google vsl. keinen Zugriff auf den Windows-Quellcode hat.

[zahni 587]

Braucht man für einen Browser darauf Zugriff ?

[ChristianZ 10]

Den Chrome-Browser und weitere bekommt man entweder per WindowsUpdate (vgl. Mit Update KB976002 kommt “Browser Choice” | Server Talk ) oder von C't-, PC-Welt- oder notfalls Computerbild-beliegenden CDs.