Microsoft Warnung!!!! (2)

Veröffentlicht: 2008/12/13 in Warnungen !!!

Gestern hatte ich bereits Euch diese Warnung zukommen lassen:

Kritische Schwachstelle im "Microsoft IE" ermöglicht Codeausführung.

Diese Schwachstelle wird bereits massiv ausgenutzt!!!!!!!!

Es ist kein JOKE, es ist real. Die einzige Möglichkeit sich zu schützen bis ein Patch von Microsoft herausgegeben wird, steht im Folgenden.

 

Risiko

Sehr hoch!!!!!!!!!

Microsoft informiert über eine kritische Schwachstelle im ‚Microsoft Internet Explorer‘ ermöglicht Codeausführung. Betroffen sind alle von Microsoft unterstützten Versionen!

 

Was kann man tun?

Grundsätzlich die Sicherheitsstufe für die Internetzone im Internet Explorer auf "Hoch" zu setzen, wodurch die Ausführung von Java Skript deaktiviert wird.

Diese Einstellungen führen allerdings dazu, dass eine Vielzahl von Webseiten nur mit

eingeschränkter Funktionalität genutzt werden kann. Für vertrauenswürdige Webseiten ermöglicht der Internet Explorer die Zulassung von Ausnahmen.

Alternative Browser sind von der Schwachstelle nicht betroffen.

 

Wie wirkt die Schwachstelle?

Eine Schwachstelle im XML-Parser des Internet Explorers beim Verarbeiten von SPAN-Tags ermöglicht einen entfernten Angreifer beliebigen Code auf betroffenen Systemen auszuführen. Hierfür muss der Angreifer sein Opfer dazu verleiten eine präparierte Webseite mit dem Internet Explorer zu besuchen.

Zur Zeit steht kein Patch zur Behebung der Schwachstelle bereit.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s