Bürger-CERT informiert [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] in einem Extra-Bulletin:
TITEL
Kritische Sicherheitslücke in Internet Explorer 6, 7 und 8UNTERÜBERSCHRIFT
Remote-Codeausführung möglichTEXT
Der Sicherheitsdienstleister FireEye hat Informationen zu
einer bisher unbekannten Schwachstelle in den Internet Explorer Versionen
6, 7 und 8
veröffentlicht [http://blog.fireeye.com/research/2012/…ck-details.html].
Der Internet Explorer in den Versionen 9 und 10 ist nach bisherigen
Erkenntnissen dagegen nicht betroffen. Beim Anzeigen einer Webseite kann
durch Ausnutzen der Schwachstelle beliebiger Code auf betroffenen
Systemen mit den Rechten des Nutzers ausgeführt werden.Zum Ausnutzen der Schwachstelle reicht es aus, den Benutzer auf eine
präparierte Webseite zu locken. Der Angriffscode startet dann ohne
weitere Interaktion des Benutzers. In der derzeitigen Version des
Angriffs wird Flash verwendet, um mittels "Heap Spraying" den
Arbeitsspeicher vorzubereiten. Dies kann bei anderen Angriffen aber auch
auf andere Weise erreicht werden, sodass das Vorhandensein von Flash
nicht zwingend notwendig ist. Die Schwachstelle wird derzeit in gezielten
Angriffen ausgenutzt. Ein Sicherheitsupdate gibt es bisher nicht.
