Zero-Day-Exploit: BSI warnt vor Nutzung des Internet Explorer

    Zero-Day-Exploit: BSI warnt vor Nutzung des Internet Explorer

    Am gestrigen Sonntag dokumentierte der Sicherheits-Analyst Eric Romang eine Zero-Day-Schwachstelle in bestimmten Versionen des
    Microsoft Internet Explorer. Diese wird offenbar auch von den deutschen Behörden ernst genommen: Mittlerweile hat das Bundesamt
    für Sicherheit in der Informationstechnik (BSI) eine Warnung herausgegeben, die auch einige zusätzliche Informationen über die Lücke enthält.

    Romangs ursprünglicher Blog-Eintrag enthält nur wenige technische Informationen, wahrscheinlich, um potentiellen Angreifern das Ausnutzen der Lücke
    nicht zu erleichtern. Zudem hatte der Sicherheitsexperte den auf einem Server der schwedischen Cyberkriminellen-Gruppe "Nitro" gefundenen Exploit
    zunächst nur auf einem Windows-XP-System getestet (gulli:News berichtete). Das BSI liefert nun zusätzliche Informationen. Laut der am heutigen Montag
    veröffentlichten Warnung der Behörde sind Nutzer des Internet Explorer 7 oder 8 unter dem Betriebssystem Microsoft Windows XP sowie des Internet
    Explorer 8 und 9 unter Microsoft Windows 7 von der Schwachstelle betroffen. Das BSI berichtet außerdem, der Quellcode für eine Ausnutzung der Schwachstelle
    sei "frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist". Die Behörde warnt, zur Ausnutzung der Sicherheitslücke reiche
    es aus, die Nutzer des anfälligen Browsers auf eine entsprechend präparierte Website zu locken (ein sogenannter Drive-by-Download); es ist nicht erforderlich,
    dass der Nutzer der Installation von Software zustimmt oder sonst bewusst eingreift. Da derzeit kein Patch für die Sicherheitslücke vorliegt und auch noch nicht
    bekannt ist, wann Microsoft einen solchen veröffentlichen wird, empfiehlt das BSI Nutzern anfälliger Versionen, zeitweise einen alternativen Browser zu verwenden,
    bis Microsoft ein Sicherheitsupdate herausbringt. Das BSI steht nach eigenen Angaben bezüglich einer Lösung zur Schließung der Schwachstelle mit Microsoft in Verbindung.

    ________

    Anonymous sagt: Betroffen sind Nutzer von Windows XP und Windows 7: Drei Versionen des Microsoft-Browsers Internet Explorer weisen
    nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik gravierende Sicherheitslücken auf. Diese würden bereits von Angreifern ausgenutzt.
    Betroffen sind Nutzer von Windows XP und Windows 7: Drei Versionen des Microsoft-Browsers Internet Explorer weisen nach Erkenntnissen des
    Bundesamts für Sicherheit in der Informationstechnik gravierende Sicherheitslücken auf. Diese würden bereits von Angreifern ausgenutzt.

    ________

    Quelle: Gulli.com // BSI


    Wollte euch nur kurz gewarnt und informiert haben. :)

    So ist es damit stimmt auch dieser WITZ

    "

    Zitat

    Vor einer Microsoft-Filiale wird ein Baby gefunden. Das Jugendamt ermittelt, wer der Vater ist. In Betracht gezogen werden auch Bill Gates und seine Mitarbeiter. Dieser Verdacht wird jedoch schon bald verworfen. Ein Microsoft-Mitarbeiter kann unmöglich der Vater des Kindes sein: 1. Bei Microsoft wird nichts mit Lust und Liebe gemacht. 2. Bei Microsoft war noch nie etwas innerhalb von neun Monaten fertig. 3. Bei Microsoft ist noch nie etwas entstanden, was von Anfang an Hand und Fuß hatte.

    "


    :thumbup::thumbup::thumbup::thumbup::thumbup::thumbup::thumbup:8|:D

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden