Nun ist also der Internet Explorer nach Adobe´s Acrobat Reader der nächste heisse Kandidat, für den/die Google Hack/s in China verantwortlich zu sein.
Hier mal die Ankündigung von Microsoft selbst:
http://www.microsoft.com/technet/security/advisory/979352.mspx
Betroffen sind die IE´s der Version 6, 7 und 8.
Hier nochmal eine etwas längere Erklärung des Buerger CERT:
Technische Warnung des Buerger-CERT [Bcert-2010-0005/1]:
Schwachstelle im Microsoft Internet Explorer
Risiko: Hoch
Betroffene Systeme: Microsoft Internet Explorer 6, 7, 8
Empfehlung:
Das Ausfuehren des Internet Explorers im "geschuetzten Modus" sowie das Abschalten von Active Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollstaendig verhindern. Deshalb empfiehlt das Buerger-CERT, bis zum Vorliegen eines Patches von Microsoft auf einen aktuellen alternativen Browser umzusteigen. Beschreibung: Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitsluecke. Die Schwachstelle ermoeglicht Angreifern, ueber eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitsluecke vermutlich ausgenutzt. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory [1] herausgegeben, in dem es moegliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitsluecke zu schliessen.
Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit fuer Angriffe im Internet eingesetzt wird.
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plcFZ...
Bookmark/Search this post with
Trackback URL for this post:
http://www.sweo.de/trackback/537
Kommentar hinzufügen