BSI warnt vor krit. Schwachstelle im IE - Update #2

Nachrichten und Aktuelles

Moderator: Moderatoren

Benutzeravatar
Homerclon
Moderator
Moderator
Beiträge: 11452
Registriert: 2. Dezember 2010 19:33
Wohnort: Erde, Sonnensystem, Milchstraße
:
User des Monats Teilnahme an einem Contest Team-SZ Pfeiler der Community Kleinspender Gewinner Userwahl

BSI warnt vor krit. Schwachstelle im IE - Update #2

Beitragvon Homerclon » 18. September 2012 19:27

Betroffen von der Schwachstelle sind der Internet Explorer 7 & 8 für WinXP sowie IE 8 & 9 für Win7 (auch Vista).
Zum ausnutzen der Schwachstelle reicht es eine eine präparierte Website aufzurufen. Die Schwachstelle erlaubt es Code mit den Rechten des verwendeten Windows-Benutzer-Accounts auszuführen.
Soll heißen: Ist man als Systemadministrator unterwegs (bei WinXP ist dies Standard!), dann kann über die Schwachstelle alles mit dem PC gemacht werden, was vom Angreifer gewollt ist.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt einen Alternativen Browser zu verwenden, bis die Schwachstelle geschlossen ist.
Es ist bislang unbekannt ob dies erst am nächsten Patchday im Oktober, oder bereits vorher geschieht.


Quellen:
BSI
Microsoft - Unter anderem vollständige Auflistung betroffener Versionen. (IE & Win)

---

Update 21.09:
Microsoft hat einen Hotfix veröffentlicht. Eine umgehende Installation ist ratsam. (Für DL siehe Quelle) [Siehe nächstes Update!]
Am Freitag den 21.09. um etwa 19 Uhr (MESZ) soll ein Fix veröffentlicht werden, das die Schwachstelle endgültig schließt.
Dieser endgültige Fix sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.

Quelle & DL-Link: Technet.com - Die Seite gehört zu Microsoft

---

Update 22.09:
Das Sicherheitsupdate ist nun verfügbar. Sicherheitsupdate für den Internet Explorer *hier klicken*
Auf der dortigen Seite findet ihr eine Tabelle. Geordnet nach Internet Explorer Version, gefolgt von Windows-Version.
Sucht dort die Richtige Zeile die auf euer System zutrefft, und klickt auf den Link in der "Component" Spalte. (Die zweite) Dieser führt euch dann auf die Seite auf der ihr das Update herunterladen könnt.
Der Fix von Gestern ist dann nicht mehr nötig, diesen braucht ihr nicht mehr zu installieren. Nur das aktuelle Sicherheitsupdate.

Der vorbildliche Nutzer hat natürlich immer ein Aktuelles System. (Windows 7 x64 inkl. Service Pack 1 + Internet Explorer 9)
Diese Nutzer dürfen hier klicken, damit kommt ihr direkt zur DL-Seite des Sicherheitsupdates auf der Microsoft-Seite.

Quelle: technet.microsoft.com
Zuletzt geändert von Homerclon am 22. September 2012 00:57, insgesamt 7-mal geändert.
Bild
- Medieval 2 TW - Gildenführer
- Meine PC-Konfigurationen für Gamer (Kaufberatung)
- F*CK TPM!

Benutzeravatar
croatiafreiburg
Hastatus Prior
Hastatus Prior
Beiträge: 1565
Registriert: 27. August 2012 21:22
Wohnort: Neuenburg bei Freiburg
:
User des Monats AAR-Schreiber Teilnahme an einem Contest Kleinspender

Re: BSI warnt vor kritischer Schwachstelle im Internet Explo

Beitragvon croatiafreiburg » 18. September 2012 19:37

So eine Meldung sollte als Sticky ins Forum. Zum Glück nutze ich FF und Chrome.
Die Lücke ist ganz schön heftig.
Bild
"Nicht wer zuerst die Waffen ergreift, ist Anstifter des Unheils, sondern wer dazu nötigt." (Niccolò Machiavelli)

Benutzeravatar
Scutum Templi
Legatus Legionis
Legatus Legionis
Beiträge: 8875
Registriert: 5. November 2010 11:00
:
Team-SZ Gewinner Userwahl
Kontaktdaten:

Re: BSI warnt vor kritischer Schwachstelle im Internet Explo

Beitragvon Scutum Templi » 18. September 2012 20:23

Für kurze Zeit globalisiert.


Benutzeravatar
Doublebase
Princeps Prior
Princeps Prior
Beiträge: 1821
Registriert: 26. Mai 2011 22:57
:
Teilnahme an einem Contest Kleinspender

Re: BSI warnt vor kritischer Schwachstelle im Internet Explo

Beitragvon Doublebase » 19. September 2012 15:30

Verdammt Luuuk das wollte ich auch posten :D
Bild

Benutzeravatar
Basileus Romanos V.
Capsarius
Capsarius
Beiträge: 191
Registriert: 14. Dezember 2010 15:11
:
Teilnahme an einem Contest

Re: BSI warnt vor kritischer Schwachstelle im Internet Explo

Beitragvon Basileus Romanos V. » 20. September 2012 18:46

Microsoft will die Lücke am Freitag mit einem außerplanmäßigen Update für den IE schließen. Dieses soll gegen 19:00 Uhr deutscher Zeit verfügbar sein.
siehe auch bei Stern und GMX
Bild

Benutzeravatar
Homerclon
Moderator
Moderator
Beiträge: 11452
Registriert: 2. Dezember 2010 19:33
Wohnort: Erde, Sonnensystem, Milchstraße
:
User des Monats Teilnahme an einem Contest Team-SZ Pfeiler der Community Kleinspender Gewinner Userwahl

Re: BSI warnt vor kritischer Schwachstelle im Internet Explo

Beitragvon Homerclon » 21. September 2012 00:02

Hotfix ist verfügbar: klick mich
Es ist zu empfehlen den Fix umgehend zu installieren.

Der von Basileus erwähnte Fix für morgen Abend, schließt die Lücke endgültig.
Dieser sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.
Bild
- Medieval 2 TW - Gildenführer
- Meine PC-Konfigurationen für Gamer (Kaufberatung)
- F*CK TPM!

Benutzeravatar
ChrisTW
Pilus Posterior
Pilus Posterior
Beiträge: 1312
Registriert: 20. März 2012 06:51
:
Teilnahme an einem Contest

Re: BSI warnt vor kritischer Schwachstelle im Internet Explo

Beitragvon ChrisTW » 21. September 2012 06:20

Homerclon hat geschrieben:Der von Basileus erwähnte Fix für morgen Abend, schließt die Lücke endgültig.
Dieser sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.
Gilt dies auch für Opera? Ich kenn mich in der Materie jetzt nicht soo großartig gut aus.
For Death and Glory
Bild

Benutzeravatar
Homerclon
Moderator
Moderator
Beiträge: 11452
Registriert: 2. Dezember 2010 19:33
Wohnort: Erde, Sonnensystem, Milchstraße
:
User des Monats Teilnahme an einem Contest Team-SZ Pfeiler der Community Kleinspender Gewinner Userwahl

Re: BSI warnt vor kritischer Schwachstelle im Internet Explo

Beitragvon Homerclon » 22. September 2012 00:46

ChrisTW hat geschrieben:
Homerclon hat geschrieben:Der von Basileus erwähnte Fix für morgen Abend, schließt die Lücke endgültig.
Dieser sollte dann auch Nutzer anderer Browser installieren. Manche Anwendungen verwenden die IE-Engine um eine Browser-Funktion zur Verfügung zu stellen.
Gilt dies auch für Opera? Ich kenn mich in der Materie jetzt nicht soo großartig gut aus.

Meines Wissens gehört Opera nicht dazu.
Aber damit meine ich auch nicht explizit andere Browser, wobei es davon auch welche gibt/gab.

Ich würde mal vermuten das Steam die IE-Engine nutzt.
Wo ich mir sicher bin, ist, das Winamp die IE-Engine nutzt um Web-Inhalte anzuzeigen.

Ist aber ziemlich einfach, jeder Windows Nutzer, egal welchen Browser er nutzt, sollte sicherheitshalber das Sicherheitsupdate installieren.
Sicherheitsupdate für den Internet Explorer *hier klicken*
In der dortigen Liste das Update entsprechend der verwendeten / installierten Windows und Internet Explorer-Version auswählen. (Die installierte IE-Version findet man im IE selbst, also mal kurz starten und auf das Fragezeichen rechts oben im Fenster --> Info klicken.)
Der Link zum richtigen Download befindet sich immer in der "Component"-Spalte. Der vorbildliche Nutzer findet den richtigen Link also unter Internet Explorer 9 --> Windows 7 x64-based (oder 32-Bit) Systems Service Pack 1.

Die Windows-Update-Funktion sollte das Sicherheitsupdate aber eigentlich auch finden. Also einfach nach neuen Updates suchen lassen.
Bild
- Medieval 2 TW - Gildenführer
- Meine PC-Konfigurationen für Gamer (Kaufberatung)
- F*CK TPM!

Benutzeravatar
ChrisTW
Pilus Posterior
Pilus Posterior
Beiträge: 1312
Registriert: 20. März 2012 06:51
:
Teilnahme an einem Contest

Re: BSI warnt vor kritischer Schwachstelle im Internet Explo

Beitragvon ChrisTW » 22. September 2012 09:51

Homerclon hat geschrieben:Meines Wissens gehört Opera nicht dazu.
Aber damit meine ich auch nicht explizit andere Browser, wobei es davon auch welche gibt/gab.
Merci, ich vertraue deinem Urteil so gut wie blind. :strategie_zone_20:
For Death and Glory
Bild