Links|Presse|Impressum|Kontakt
Logo
Startseite Über uns Fragen und Antworten Hilfstexte Glossar Archiv
Abonnieren Nutzerdaten

Ein Projekt von

BSI
suchen
Sie sind hier: Startseite>Archiv>Technische Warnung

Technische Warnung

Bcert-2010-0012/1 04.02.2010

Microsoft Internet Explorer

Art der Meldung: Warnmeldung

RisikoHoch

Betroffene Systeme

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Internet Explorer 5.01, 6, 7 und 8

Empfehlung

Aktuell ist vom Hersteller kein Update oder Patch für die veröffentlichte Schwachstelle [1] im Internet Explorer verfügbar.

Das Bürger-CERT empfiehlt daher die Internet Explorer Sicherheitseinstellungen [2], [3] in der Zone "Internet" und der Zone "Lokales Intranet" auf "Hoch" zu setzen. Falls ActiveX Controls und Active Scripting in der "Intranet Zone" dennoch benötigt werden, kann alternativ auch eingestellt werden, dass jedes Mal nachgefragt wird, bevor ein ActiveX Control bzw. Active Scripting ausgeführt wird. Empfehlenswerter ist es, vertrauenswürdige Webseiten in die Zone "Vertrauenswürdige Sites" aufzunehmen. Hier entfällt dann die Nachfrage nach der Ausführung von ActiveX Controls sowie Active Scripting.

Internet Explorer Version 7 und 8 sind unter Windows Vista und Windows 7 im sogenannten "Protected Mode" von der Schwachstelle nicht betroffen. Es ist daher zu prüfen, ob der "Protected Mode" im Internet Explorer unter Windows Vista und Windows 7 aktiviert ist [4].

Beschreibung

Microsoft hat am Mittwoch, den 03.02.2010, ein Security Advisory veröffentlicht, in dem eine Schwachstelle im Internet Explorer beschrieben wird.

Für die Schwachstelle wurde am 03.02.2010 auf der diesjährigen Black Hat Konferenz ein Proof-of-Concept vorgestellt, der es ermöglicht, Dateien des Rechners auszulesen, wenn deren Pfad und Name bekannt ist.

Quellen

[1] Microsoft Security Advisory (980088)
http://www.microsoft.com/technet/security/advisory/980088.mspx

[2] Sicherheits- und Datenschutzfunktionen in Internet Explorer 8
http://windows.microsoft.com/de-DE/windows-vista/Security-and-privacy-features-in-Internet-Explorer-8

[3] Sicherheitszonen in Internet Explorer verwenden
http://support.microsoft.com/kb/174360/de

[4] Was ist der geschützte Modus von Internet Explorer?
http://windows.microsoft.com/de-DE/windows7/What-does-Internet-Explorer-protected-mode-do

[5] BSI für Bürger - Browser-Einstellungen
https://www.bsi-fuer-buerger.de/cln_183/BSIFB/DE/ITSicherheit/DerBrowser/derbrowser_node.html

nach oben