Samstag, 29. Dez. 2012 - 17:45 Uhr
Sicherheitslücke im Microsoft Internet
Explorer in den Versionen 6, 7 und 8.
Dieses Zero-Day-Exploit wurde auf einer
US-amerikanischen Think-Tank Webseite gefunden,
der mehr als 4500 Personen aus Politik und
Wirtschaft angehören und dementsprechend wird
diese Webseite sehr hoch frequentiert.
Laut den Forschern von FireEye handelt es sich
um ein Watering Hole Attack (Bericht vom
28.12.2012) und das bedeutet, dass diese
Webseite bewusst manipuliert wurde in der
Hoffnung, dass potentielle Webbesucher als
„Opfer“ diese Webseite auch besuchen. Weiterhin
gehen die Forscher davon aus, dass Watering Hole
Attacks bald in bereits bekannten Hacker-Kits
auftauchen werden und somit eine große
Verbreitung finden.
Den originalen Blog
Eintrag können Sie in Englisch via nachfolgendem
Link erreichen.
Link:
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html
Diese US Think-Tanks Webseite wird gerne
als US Schattenregierung bezeichnet und der
Angreifer gab sich offenbar auch große Mühe,
denn das Exploit begrenzte den Kreis der
möglichen Opfer auf die Sprachen Chinesisch,
Englisch, Japanisch, Koreanisch und Russisch
mittels eigens dafür entwickelten JavaScript.
Laut Presseberichten sagte Microsoft zu,
sich diesem Problem zu widmen, um die Nutzer und
Webbesucher vor diesem Exploit zu schützen.
Info-Update, Montag, 14. Jan. 2013 -
9:30 Uhr
Der Patch (betreffend
dem Zero-Day-Exploit) für die Internet Explorer
6-8 kommt heute Abend. Diese Sicherheitslücke
wird heute Abend von Microsoft geschlossen.
Gegen 19:00 Uhr wird damit gerechnet, dass der
Patch über die automatische Updatefunktion zur
Verfügung gestellt wird. Somit dürfte das
Zero-Day-Exploit keinen Schaden mehr an ihrem PC
anrichten.
Link
Original Microsoft Blog Eintrag
Dennoch sollten Sie die uralten Browserversionen
von Microsoft nicht weiter verwenden, denn damit
können Sie auch keine moderne Webseiten sehen
und das Nutzererlebnis bleibt auf der Strecke.
Moderne Internet Browserversionen schützen
vor diesem Problem. Ich kann jedem PC Nutzer
empfehlen, auf moderne Browser umzusteigen.
Größtmögliche Sicherheit bekommen Sie nur mit
modernen Browsern und mit modernen
Betriebssystemen. Hierbei sollten Sie auch die
Updatefunktion ihres Betriebssystems nicht
vergessen!
Moderne Browser bieten nicht nur
bessere und höhere Schutzfunktionen, sondern
bieten zudem auch ein schöneres Nutzererlebnis
bei modernen Webseiten.
Auch bei
"kostet-nix-Webbaukästen" und den bekannten
"umsonst" CMS-Systemen, wie Typo 3, Joomla,
Drupal, und anderen rate ich gerne zur Vorsicht.
Diese "Kästen" verwenden als
Programmiersprache PHP, Ruby, Perl, Python oder
JavaScript und sind deshalb auch von außen
leicht angreifbar und verwundbar. Die
"kostet-nix-Kästen" können Sie nur durch sehr
hohen zeitlichen Administrationsaufwand sicher
im Netz halten. Weitere Nachteile will ich hier
erst gar nicht mehr ansprechen. Es gilt
natürlich immer; Qualität können Sie durch
nichts ersetzen!
Wenn Sie einen Kommentar hinterlassen möchten,
dann senden Sie einfach eine E-Mail.
Kommentieren per E-Mail:
Thomas Lang
Wir veröffentlichen keine E-Mail Adresse und keine weiteren Daten von Ihnen, außer den Vornamen des Kommentierenden. Ihre E-Mail Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.