Sicherheitsupdate zur Zero-Day-Lücke im Internet Explorer liegt vor (02.05.2014)
Microsoft hat sehr schnell und vorbildlich reagiert und stopft das Leck im IE durch das ausserplanmässige Sicherheitsupdate mit der Nr. 2965111 (siehe Microsoft Security Bulletin MS14-021). Überraschenderweise wurde die Lücke auch für Windows XP, welches eigentlich nicht mehr unterstützt wird, geschlossen.
Das Update sollte zügig installiert werden (entweder über die Windows-Update-Funktion oder per Download über das Security-Bulletin), da bereits Angriffe im Gang sind!
Microsoft warnt vor einer aktuellen kritischen Sicherheitslücke im Internet Explorer (Versionen 6-11), die eine Remotecodeausführung erlaubt, sofern der Anwender auf eine entsprechend manipulierte Webseite gelangt. Allerdings muss hierzu Flash im IE aktiviert sein. Ein Zero-Day-Exploit ist bereits in freier Wildbahn unterwegs , d.h. es gibt bereits Angriffe, die auf dieses Leck zielen.
Bis zum Vorliegen eines Sicherheitsupdates sollten IE-Anwender sicherheitshalber auf einen alternativen Browser umsteigen (z.B. Mozilla Firefox) und diesen auch als Standard-Browser einstellen, damit beim Klick auf einen Link in einer eMail nicht wieder der Internet Explorer automatisch geöffnet wird. Lässt sich das nicht umgehen, so sollten folgende Massnahmen ergriffen werden (nur IE 10 und 11 möglich):
unter Extras -->Internetoptionen --> Reiter "Sicherheit"--> Häkchen bei "Geschützten Modus aktivieren" setzen
unter Extras -->Internetoptionen --> Reiter "Sicherheit"--> Zone "Internet" sowie Zone "Lokales Intranet" mit höchster Sicherheitsstufe ausstatten
unter Extras -->Internetoptionen --> Reiter "Erweitert" --> zur Rubrik "Sicherheit" scrollen --> Häkchen bei "Erweiterten geschützten Modus aktivieren" sowie (wenn vorhanden) bei "64-bit-Prozesse für erweiterten geschützten Modus aktivieren" setzen
unter Extras --> Add-Ons verwalten -->alle etwaigen Flash-Plugins deaktivieren
So nennt das Linus Neumann, ein Sprecher des Chaos Computer Club und im Jahr 2013 zuständig als Sachverständiger für IT-Sicherheit im Innen- und Rechtsausschuss des Deutschen Bundestages. Siehe seinen äusserst interessanten Vortrag beim 30. Kongress (30C3) des CCC.
Eingebettes YouTube-Video:
An dieser Stelle finden Sie einen externen Inhalt, der diese Seite ergänzt. Sie können sich diesen mit einem Klick anzeigen lassen und auch wieder ausblenden. Mit der Anzeige können jedoch personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu erfahren Sie in unserer Datenschutzerklärung. Wenn Sie damit einverstanden sind, lassen Sie sich den Inhalt anzeigen. Mit dem Aktivieren der folgenden Schaltfläche willigen Sie in die Bedingungen ein.
Sehr viele AVM-Fritz!Box-Router sind noch nicht gepatcht (19.04.2014)
Im Januar dieses Jahres wurde eine Sicherheitslücke bei Routern der Marke AVM-Fritz!Box entdeckt, die es Angreifern ermöglicht, den kompletten Zugriff auf den Router zu erhalten.
Betroffen sind auch Geräte, die auf der AVM-Architektur aufbauen, z.B. einige der Speedport-Router der Telekom aber auch Fritz!-Repeater zur Erweiterung des WLAN-Netzwerks.Heise Security bietet einen Netzwerkcheck an, der anfällige Hardware überprüft und findet. Der Hersteller AVM hat seinerzeit vorbildlich reagiert und für alle betroffenen Geräte sehr schnell (bereits im Februar)Updates bereitgestellt, die das Sicherheitsleck beseitigen.
Kommentieren
Im Januar dieses Jahres wurde eine Sicherheitslücke bei Routern der Marke AVM-Fritz!Box entdeckt, die es Angreifern ermöglicht, den 