Internet Explorer Bug und Windows Exploit??

#0
01.09.2005, 01:15
MerlinX
zu Gast
#1 Nur mal so

Zitat

Im Internet Explorer gibt es eine weitere Sicherheitslücke, über die allerdings bislang noch nicht sehr viel bekannt ist. Eine seit dem 9. August bekannte Schwachstelle im Drucker-Spooler von Windows kann ausgenutzt werden. Ein entsprechender Exploit soll bereits im Umlauf sein.


Das Sicherheitsportal FR-SIRT meldet eine von Tom Ferris entdeckte und Mitte August an Microsoft gemeldete Schwachstelle im Internet Explorer. Bei der Anzeige einer speziell präparierten Web-Seite kann ein Fehler im Speicher auftreten, der möglicherweise zum Einschleusen und Ausführen von schädlichem Programm-Code ausgenutzt werden kann. Betroffen ist unter anderem der Internet Explorer 6 mit allen verfügbaren Sicherheits-Updates, wahrscheinlich auch andere Versionen.

Von Microsoft gibt es bislang nur die übliche Bestätigung, dass man den Hinweis auf die mögliche Sicherheitslücke erhalten habe, die Sache "aggressiv" untersuche und gegebenenfalls handeln werde. Eine solche Handlung kann zum Beispiel eine relativ kurzfristige Sicherheitsempfehlung sein, der am monatlichen Patch Day ein Sicherheits-Update folgt.

Die im Microsoft Security Bulletin MS05-043 behandelte Sicherheitslücke in der Drucker-Warteschlangendienst von Windows ist nach Ansicht von Alfred Huger von Security Focus "reif" für eine Ausnutzung (Exploit). Huger ist seit der Übernahme von Security Focus durch Symantec auch ein leitendes Mitglied in dessen Security Response Team. Nach seiner Kenntnis sei zumindest ein Demo-Exploit bereits im Umlauf und man könne nicht ausschließen, dass dieser sich auch für einen realen Angriff eigne.

Die Sicherheitslücke im Drucker-Spooler wird von Microsoft als "kritisch" eingestuft, das ist die höchste Stufe. Sie kann über den RPC-Dienst auch aus dem Internet ausgenutzt werden. Seit dem Erscheinen eines entsprechenden Updates am 9. August ( wir berichteten ) ist genug Zeit vergangen, um das Update zu installieren oder andere geeignete Abwehrmaßnahmen zu treffen. Die Zotob-Würmer haben mit der Ausnutzung der Plug&Play-Schwachstelle gezeigt, dass nach Bekanntwerden einer neuen Sicherheitslücke nicht viel Zeit bleibt, bis sie genutzt wird.
Edit:Sorry hatte ich vergessen!>
http://www.pcwelt.de/news/sicherheit/118932/index.html
MfG Merlinx
Dieser Beitrag wurde am 02.09.2005 um 13:53 Uhr von Merlinx editiert.
Seitenanfang Seitenende
01.09.2005, 06:18
Member

Beiträge: 462
#2

Zitat

Merlinx postete
Nur mal so

Zitat

Im Internet Explorer (......) bis sie genutzt wird.
MfG Merlinx
Hi Merlinx,

1. kennst du die ungeschriebene(?) Regel, bei Zitaten von anderen Seiten, dem Posting einen Link zum Originaltext bzw. eine Angabe der Quelle hinzuzufügen?
Das könnte in diesem Fall z.B. so aussehen:
"aus: pcwelt.de - News - Sicherheit, vom 31.08.2005"
Ebenso hat meines Wissens der Autor (in diesem Fall Frank Ziemann) ein Recht auf Nennung.

2. Hast du dir schon einmal -> diese Hinweise <-, und dort - nicht nur aber auch - Punkt "1." (und auch den Schlusssatz des Postings) durchgelesen?

3. Kennst du schon -> diese Seite <-? (EDIT: Aber jetzt bitte nicht alle dort gefundenen Artikel hier ins Forum kopieren! ;) )

Falls du mit dem Zitieren dieses Artikels eine Diskussion zu diesem Bug, dieser Sicherheitslücke anregen wolltest; so fehlen deine eigenen Gedanken bzw. deine Meinung dazu.

Nur mal so ... ;)

Gruß
RollaCoasta
( - der es nicht böse meint, aber daran erinnern möchte, dass Qualität wichtiger als Quantität ist; und dass es hier keinen Pokal für die meisten Postings gibt - )


PS.: Die Sokrates-Weisheit - bezüglich des Lernens - in deiner Signatur gefällt mir sehr ;)
__________
U can get it if u really want! (J.Cliff)
Dieser Beitrag wurde am 01.09.2005 um 07:43 Uhr von RollaCoasta editiert.
Seitenanfang Seitenende
01.09.2005, 18:50
MerlinX
zu Gast
#3 Ich brauche keinen Kritiker.Also lassen wir das!
Ps> Hast du was gegen mich?? Nur mal so! ;) Für sachliche Kritik bin ich immer
emfänglich! Ist nicht böse gemeint.;)
MfG Merlinx ;)
Dieser Beitrag wurde am 01.09.2005 um 19:06 Uhr von Merlinx editiert.
Seitenanfang Seitenende
01.09.2005, 20:00
Member

Beiträge: 462
#4

Zitat

Merlinx postete
Ich brauche keinen Kritiker.Also lassen wir das!
Ps> Hast du was gegen mich?? Nur mal so! ;) Für sachliche Kritik bin ich immer
emfänglich! Ist nicht böse gemeint.;)
MfG Merlinx ;)
Hi Merlinx,
da du meine freundlich gemeinten Hinweise offensichtlich nicht verstehst - weder die per PM, noch die als Posting hier im Forum - sondern sie im Gegenteil, als Angriff auf deine Person beziehst, lasse ich das einfach.
Vielleicht gibt es ja hier an Board jemanden, der versteht was ich meinte und es dir verständlicher rüberbringen kann.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
01.09.2005, 20:11
MerlinX
zu Gast
#5 @RollaCosta
Ich verstehe dich schon ,aber manchmal habe ich den Eindruck du bist neidisch
weil ich auf viele Post reagiere.;););)
Ich bin ein alter Computer Hase und weiß nun mal viel!!!!! Und möchte mein Wissen auch weiter geben.!!!!
Ist nicht böse gemeint;)
Merlinx;)
Dieser Beitrag wurde am 01.09.2005 um 20:15 Uhr von Merlinx editiert.
Seitenanfang Seitenende
05.09.2005, 12:31
Member

Beiträge: 3306
#6

Zitat

RollaCoasta postete
Vielleicht gibt es ja hier an Board jemanden, der versteht was ich meinte und es dir verständlicher rüberbringen kann.
Verstehen ja, verständlicher rüberbringen nein. Das ist denke ich auch sinnlos, bei Leuten die Sätze über ihr großes Wissen mit mehr als einem Ausrufezeichen beenden. Das wussten schon ganz andere:
http://www.lspace.de/dafp/dafp-faq.html#3e
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: