Sicherheitslücke im Microsoft Internet Explorer in den Versionen 6, 7 und 8
29. Dez. 2012
Dieses Zero-Day-Exploit wurde auf einer US-amerikanischen
Think-Tank Webseite gefunden, der mehr als 4500 Personen aus
Politik und Wirtschaft angehören und dementsprechend wird
diese Webseite sehr hoch frequentiert.
Laut den
Forschern von FireEye handelt es sich um ein Watering Hole
Attack (Bericht vom 28.12.2012) und das bedeutet, dass diese
Webseite bewusst manipuliert wurde in der Hoffnung, dass
potentielle Webbesucher als „Opfer“ diese Webseite auch
besuchen. Weiterhin gehen die Forscher davon aus, dass
Watering Hole Attacks bald in bereits bekannten Hacker-Kits
auftauchen werden und somit eine große Verbreitung finden.
Den originalen Blog Eintrag können Sie in Englisch via
nachfolgendem Link erreichen.
Link:
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html
Diese US Think-Tanks Webseite wird gerne als US
Schattenregierung bezeichnet und der Angreifer gab sich
offenbar auch große Mühe, denn das Exploit begrenzte den
Kreis der möglichen Opfer auf die Sprachen Chinesisch,
Englisch, Japanisch, Koreanisch und Russisch mittels eigens
dafür entwickelten JavaScript.
Laut Presseberichten
sagte Microsoft zu, sich diesem Problem zu widmen, um die
Nutzer und Webbesucher vor diesem Exploit zu schützen.
Info-Update, Montag, 14. Jan. 2013 - 9:30 Uhr
Der
Patch (betreffend dem Zero-Day-Exploit) für die Internet
Explorer 6-8 kommt heute Abend. Diese Sicherheitslücke wird
heute Abend von Microsoft geschlossen. Gegen 19:00 Uhr wird
damit gerechnet, dass der Patch über die automatische
Updatefunktion zur Verfügung gestellt wird. Somit dürfte das
Zero-Day-Exploit keinen Schaden mehr an ihrem PC anrichten.
Link Original Microsoft Blog Eintrag:
http://blogs.technet.com/b/msrc/archive/2013/01/13/advance-notification-for-update-to-address-security-advisory-2794220.aspx
Dennoch sollten Sie die uralten Browserversionen von
Microsoft nicht weiter verwenden, denn damit können Sie auch
keine moderne Webseiten sehen und das Nutzererlebnis bleibt
auf der Strecke.
Moderne Internet Browserversionen
schützen vor diesem Problem. Ich kann jedem PC Nutzer
empfehlen, auf moderne Browser umzusteigen. Größtmögliche
Sicherheit bekommen Sie nur mit modernen Browsern und mit
modernen Betriebssystemen. Hierbei sollten Sie auch die
Updatefunktion ihres Betriebssystems nicht vergessen!
Moderne Browser bieten nicht nur bessere und höhere
Schutzfunktionen, sondern bieten zudem auch ein schöneres
Nutzererlebnis bei modernen Webseiten.
Auch bei
"kostet-nix-Webbaukästen" und den bekannten "umsonst"
CMS-Systemen, wie Typo3, Joomla, Drupal, und anderen rate
ich gerne zur Vorsicht.
Diese "Kästen" verwenden als
Programmiersprache PHP, Ruby, Perl, Python oder JavaScript
und sind deshalb auch von außen leicht angreifbar und
verwundbar. Die "kostet-nix-Kästen" können Sie nur durch
sehr hohen zeitlichen Administrationsaufwand sicher im Netz
halten. Weitere Nachteile will ich hier erst gar nicht mehr
ansprechen. Es gilt natürlich immer; Qualität können Sie
durch nichts ersetzen!
Wenn Sie einen Kommentar
hinterlassen möchten, dann senden Sie einfach eine E-Mail.
Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich
nehme gerne jeden passenden Kommentar auf, der die Regeln
des Anstands, der Höflichkeit und des Respekts beachtet.
Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl.
genauere Details recherchieren muss, um die Qualität meines
Blogs beizubehalten. Es besteht also ein Zeitfenster
zwischen Einsendung des Kommentars und der Veröffentlichung
des Kommentars.
Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten
von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail
Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.
Sende Deinen Kommentar einfach an:
Thomas Lang