Daily Chaos > Stammtisch
Was tut Ihr gerade?
Griez:
Naja der is alt (aber immer noch gut).
[offtopic]Wo sind eigentlich die Smilies? Und wieso stehen Betreff: und Symbol: auf der falschen Seite?[/offtopic]
ChaosEmpire:
was will uns der autor damit sagen?
war es doch zu hart im SP mit der B?
ScoobyD:
:umnik:
ChaosEmpire:
Die kritische Schwachstelle des Microsoft Internet Explorer, dieauch beim Google-Hack verwendet wurde, wird mittlerweile vonCyberkriminellen aktiv genutzt. Sogenannte "Drive-by-Downloads"infizieren nichtsahnende Benutzer.Die Firma Websense gab am gestrigen Montag eine Warnung heraus, in der sie von "begrenzter öffentlicher Nutzung"der Schwachstelle berichtete. Die Schwachstelle wurde für sogenannteDrive-by-Downloads benutzt: Websites wurden entsprechend präpariert undkompromittierten die Rechner derjenigen, die mit dem Internet Explorerdiese Seite aufriefen. Der Schadcode soll dabei mit demjenigenidentisch sein, der von Sicherheitsexperten kürzlich veröffentlichtwurde (gulli:News berichtete). Websense arbeitet zusammen mit Microsoft daran, betroffene Websites zu identifizieren und vom Netz zu nehmen.
Ein Patch für die Schwachstelle steht noch nicht zur Verfügung. Ineinigen Ländern, darunter Deutschland und Frankreich, riefen daher auchoffizielle Stellen (wie das deutsche Bundesamt für Sicherheit in derInformationstechnik, kurz BSI) bereits zur Nutzung alternativer Browserwie Firefox, Chrome, Safari oder Opera bis zur Behebung derSchwachstelle auf.
Währenddessen arbeitet Microsoft offenbar schon mit Hochdruck aneinem Patch. Vermutungen, dass noch vor dem nächsten Patchday AnfangFebruar ein Sicherheitsupdate für den Internet Explorer herausgegebenwerden soll, scheinen sich zu bestätigen. Microsoft machte zwar nochkeine eindeutige Ankündigung, begann aber weitläufig entsprechendeAndeutungen und Hinweise zu streuen.
Mit dem Patch sei dann zu rechnen, wenn es auf allenWindows-Versionen getestet worden sei, heißt es. Einige Beobachterhalten eine Veröffentlichung bereits am kommenden Wochenende fürmöglich.
(via CSO Online, ZeroDay@ZDNet, thx!)
Update 1:
Microsoft brachte mittlerweile Licht ins Dunkel. Wie die Firmabestätigte, geht man mittlerweile davon aus, dass mit einem gewissenzusätzlichen Aufwand auch funktionierende Exploits für die bisher nichterfolgreich angegriffenen neueren Versionen des Internet Explorer (IE 7und 8) fertiggestellt werden können. Man hält es offenbar auch fürmöglich, dass diese Exploits in absehbarer Zeit in freier Wildbahnauftauchen. Das berichtet das britische IT-Newsportal The Register.
Aufgrund dieser durchaus ernstzunehmenden Bedrohungslage und dergroßen Bekanntheit der Lücke, so Microsoft-Sicherheitsexperte GeorgeStathakopoulos, habe man sich entschlossen, ein außerplanmäßigesSicherheitsupdate herauszubringen. "Wir nehmen die Entscheidung,außerplanmäßig etwas zu veröffentlichen, angesichts der Auswirkungenauf unsere Kunden sehr ernst, aber wir glauben, dass es zu diesemZeitpunkt die richtige Entscheidung ist, ein außerplanmäßiges Updateherauszubringen," erklärte Stathakopoulos. Einen genauen Termin für den Patch nannte er aber noch nicht.
Update 2:
Mittlerweile steht fest: Der Patch wird am morgigen Donnerstag (21. Januar) veröffentlicht. Dies geht aus einer aktuellen "Advance Notification" von Microsoft hervor.
ScoobyD:
weiste was mich das juckt?
im XP hatte ich zeitrweise keinen
Die 17 Jahre alte DOS lücke ist viel schöner. Ich kan mein 16bit System nämlich net ausschalten unter XP dann geht nix mehr^^
Unter Win7 juckt mich die lücke net.
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version