Seit Oktober macht sich wohl ein ziemlich fieser Exploit für den IE immer breiter.
MS bietet bis heute leider keinen Patch. Der Exploit trifft ebenso alte IE Versionen.

AV Software wie CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure diesen noch nicht und wenn dieser mal erkannt wird, ist es für das System eh schon zu spät.

Details gibt es bei heise security
http://www.heise.de/security/Zero-Day-Exploit-fuer-Internet-Explorer-breitet-sich-aus--/news/meldung/120388

Das Fiese an dem Exploit ist ja vorallem, das allein das Aufrufen einer präperierten Website ausreicht um sich zu infizieren - man muss nichts downloaden, nicht akzeptieren, nichts weiter!
Und man kann ja nicht mal ausschließen, dass harmlose Websiten irgendeinen Bug in der Websoftware hatten, der es ermöglicht hat, per SQL-Injektion den Schadcode einzuschleusen.

Man kann also momentan wirklich nur abraten mit jedeweder Version des IE zu surfen.

Man kann also momentan wirklich nur abraten mit jedeweder Version des IE zu surfen.Der RPC, ActiveX und IE selber gehören sowieso verboten. Was sie nicht können sollten sie einfach sein lassen.

lesen:
http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx
daraus nutzen:
http://blogs.technet.com/swi/attachment/3167803.ashx

I[;6975761']lesen:



"disable Active Scripting"

Na ganz toll.

Ohne jetzt einen auf große "Haha, selber schuld" Hose tun zu wollen: Wer als Privatsurfer solche Advisories lesen, verstehen und den Empfehlungen folgen kann, der befindet sich in einer Kompetenzsituation, aus der man sich eher ganz anderen Browsern zuwenden sollte, als händisch an Systemdateien herumzudoktern.

Als Nutzer des Internet Explorer ist man nunmal Zielscheibe Nr. 1 (ganz gleich, ob Microsoft daran schuld trägt oder nicht oder ob der Internet Explorer besonders löchrig ist oder nicht).

Erschreckend ist Microsofts Umgang mit der Lücke. Deaktivieren Sie Active-Hastenichgesehen und machen Sie den Browser damit unbrauchbar. Seit Oktober bekannt, wir haben Dezember und immer noch kein Fix. :|

Wie kann man herausfinden, ob man sich infiziert hat?

Der IE hängt ja fest in Windows drin... :rolleyes:

Jeder Bug im Browser ist dann gleich systemrelevant. Wie kann man überhaupt auf die Idee kommen, Userland-Prozesse mit Systemprozessen untrennbar zu verpflechten? Aber sich wettbewerbsvorteile gegenüber Fremdbrowsern zu schaffen war wohl wichtiger :rolleyes:

Angeblich läuft der IE doch in einer "Sandbox" auf Vista. Anscheinend
wohl nicht so richtig oder doch? :D

I[;6975761']lesen:
http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx
daraus nutzen:
http://blogs.technet.com/swi/attachment/3167803.ashx
zu Punkt 4: Restrict Internet Explorer from using OLEDB32.dll with an Integrity Level ACL

chml runterladen (http://www.minasi.com/vista/chml.htm) und dann


für Vista 32-Bit aktivieren
chml "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" -i:m -nw -nx- nr
für Vista 32-Bit deaktivieren
chml "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" -i:m -nw

für Vista 64-Bit aktivieren
chml "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" -i:m -nw -nx- nr
chml "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" -i:m -nw -nx- nr

für Vista 64-Bit deaktivieren
chml "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" -i:m -nw
chml "%ProgramFiles(x86)%\Common Files\System\Ole DB\oledb32.dll" -i:m -nw

macht das gleiche und hat den Vorteil, dass man das Tool gleich auf der Platte hat, um z.B. andere Browser auf Low zu setzen! Wie? hier (http://www.heise.de/security/Vistas-Integrity-Level-Teil-2--/artikel/91467/2), hier (http://newsgroups.derkeiler.com/Archive/De/de.comp.security.misc/2008-04/msg00474.html) oder hier (http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2330.htm).

Endlich mal solide Informationen, aus einem Microsoft-Fachblatt:


Virenalarm: Zero Day greift an

Ein Computerschädling namens „Zero Day“ bedroht derzeit PCs. Im Moment seien allerdings nur Rechner in China betroffen, die mit dem Browser „Internet Explorer“ (IE) ausgestattet sind.


http://www.computerbild.de/artikel/cb-News-Software-Virenalarm-Zero-Day-greift-an_3755254.html

Hab heute einen ähnlichen Mist irgendwo im Radio gehört.
"Der Schadling Zeroday beschädigt den Internetexplorer."

Oh mann...

Übrigens hat Mozilla im 2.0.0.19 auch etwas haariges gefunden, denn der 2.0.0.20 soll noch diese woche durch die QA gepeitscht werden. Ob es dan auch gleich den 3.0.0.6 geben wird ist gerade noch nicht bekannt.

Aber seit Oktober so tun als wenn nichts wäre, das kann nur Mickeysoft.

Hier der Link
https://wiki.mozilla.org/Firefox:2.0.0.20:Test_Plan

Halbwegs sichere Browser wird es wohl nie geben oder?
http://www.mozilla.org/security/known-vulnerabilities/firefox20.html

heute nacht wurde nen sicherheitsupdate für IE empfohlen/zum download bereitgestellt,auf windows-update,weiss jemand ob der für dieses Problem war oder nur das ''übliche''.....

Ist der Fix für das Zero-Day-Exploit...

Quelle: Heise.de (http://www.heise.de/newsticker/Microsoft-schliesst-Zero-Day-Luecke-im-Internet-Explorer--/meldung/120625)

http://www.computerbild.de/artikel/cb-News-Software-Virenalarm-Zero-Day-greift-an_3755254.html

Sie haben den Text (kommentarlos) abgeändert. Schade!