1A Das Zockerparadies Archiv

Dürfte für einige User hier ganz interessant sein...

Eine neue Schwachstelle im Internet Explorer von Microsoft ist offenbar so schwerwiegend, dass Internetnutzer auf einen anderen Browser umsteigen sollen. Microsoft fordert seine Nutzer auf, eine Sicherheitssoftware zu installieren.

Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internetnutzer vor einer bisher unbekannten, kritischen Schwachstelle im Browser Microsoft Internet Explorer und empfiehlt das vorübergehende Umsteigen auf einen alternativen Browser. Wie das Amt am Montag mitteilte, sind von der Schwachstelle IT-Systeme betroffen, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden.

Die Schwachstelle werde bereits zu gezielten Angriffen ausgenutzt, hieß es. Zudem sei der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen sei. Um die Schwachstelle auszunutzen reiche es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Hersteller Microsoft hat die Nutzer seines Web-Browsers aufgefordert, umgehend eine Sicherheitssoftware für das Programm zu installieren. Mit der Installation der Sicherheitssoftware bietet Microsoft nach eigenen Angaben eine Übergangslösung an, um Zeit zu gewinnen bis zur Beseitigung des Problems beziehungsweise bis zur Einführung einer neuen Version des Internet Explorers. Das Sicherheitsprogramm mit dem Namen Enhanced Mitigation Experience Toolkit, oder EMET, steht auf der Microsoft-Internetseite zur Verfügung.

Quelle




von daher:

Aber im Fernsehen noch toll mit Werbung machen :veryshocked:

Hi Leute,

Falls es unter uns den ein oder anderen gibt, welcher nicht auf den IE verzichten kann/möchte, kann die von Microsoft angekündigte Sicherheitslücke gerne mit einem von denen bereitgestelltem Programm notdürftig schließen, bis Microsoft es hinbekommt, einen Patch zu releasen.

Das Programm nennt sich Enhanced Mitigation Experience Toolkit (EMET). Dieses Tool einfach über den bereitgestellten Link herunterladen und installieren.

Nach der Installation findet ihr in dem Ordner (Standard: C:\Program Files (x86)\EMET) eine Datei mit dem Namen "EMET_GUI.exe", welche ihr ausführen müsst.

In dem Programm könnt ihr dann ganz unten, den IE als App hinzufügen und schon ist das Loch gestopft. (Am besten nach dem Hinzufügen vom IE, noch einen Neustart des Rechners vornehmen um sicherzustellen, dass es auch übernommen wurde!)

Nachtrag: EMET kann auch für andere MS Produkte benutzte werden, falls ihr diesen auch Misstraut!

HigH_HawK hat geschrieben:In dem Programm könnt ihr dann ganz unten, den IE als App hinzufügen und schon ist das Loch gestopft. (Am besten nach dem Hinzufügen vom IE, noch einen Neustart des Rechners vornehmen um sicherzustellen, dass es auch übernommen wurde!)

Das ist mal eine Aussage, welche bei Mircrosoft fehlt. Da steht nur "Programm hinzufügen" und das sagt wenig aus. Ein Browser ist in der Regel nicht nur ein Programm. Was ist mit Java? Was ist mit Flash Player? Alles mehr oder weniger Bestandteile des Browsers, darauf geht aber keiner ein und solche Fragen stellen sich "normale Nutzer". Wer Produkte von Microsoft nutzt, muß halt eben Programmierer sein. Der Rest nutzt besser etwas anderes.

Im übrigen, um diese Zusatzsoftware nutzen zu können, muß eine Zusatzsoftware installiert werden (NET-Framework). Eine Software zur Nutzung einer Software, zur Nutzung einer Software, zur Nutzung einer Software... Das ist ja wie auf´m Amt: Ein Antrag, für einen Antrag, für einen Antrag, für einen Antrag, für ein Antragsformular. Natürlich amtlich beglaubigt, notariell abgesegnet und mit Unterschrift der Eltern. Klar, oder?

Kannste ja froh sein, wenn die Kiste überhaupt noch startet, nach dem du 821 Programme installiert hast, um ins Internet gehen zu können, ohne daß Dein Bildschirm vor aufpoppenden Tittenbildern explodiert.

Borderliner71 hat geschrieben:um ins Internet gehen zu können, ohne daß Dein Bildschirm vor aufpoppenden Tittenbildern explodiert.

Dafür gibt es Zusatzprogramme, die Zusatzprogramme müssten dann ebenfalls installiert werden aber Achtung, auch da gibt es verschieden Zusatzprogramme, die man braucht...

Laut N24 hat Mircrosoft schnell reagiert und abweichend von seinem (ich glaube) "jeden 1. Dienstag im Monat-Updaterythmus" Gestern ein IE-Update online gestellt, welches diese Lücke schließen soll.

Stimmt es gab ein Update, leider war ich zu faul um zu schauen, was da geupdatet wurde

Ich habe nur gesehen, dass ein Update verfügbar ist und dies einfach installieren lassen Wenn es für den IE war, dann war es zuhause vergebens, denn ich habe zuhause keinen IE mehr drauf.

HigH_HawK hat geschrieben:Ich habe nur gesehen, dass ein Update verfügbar ist und dies einfach installieren lassen Wenn es für den IE war, dann war es zuhause vergebens, denn ich habe zuhause keinen IE mehr drauf.

Ja, es war ausschließlich ein einzelnes IE-Update.

Ich schaue mir immer an, was Microsoft mir auf die Kisten packen will. Im Falle des XP-Rechners war es ein "Kumulatives Sicherheitsupdate" für den IE8 und im Falle des Win7-Rechners für den IE9.

Daß es dabei um diese ominöse Sicherheitslücke ging, habe ich erst heute Morgen in den Nachrichten erfahren. Auf dem XP-Rechner nutze ich eigentlich nur den FF und auf dem Win7-Rechner zocke ich nur, daher hatte ich es einfach nach dem zocken und vor dem Herunterfahren installieren lassen.

Ein Loch geschlossen, 1.000.000 weitere zu bearbeiten

Um ganz ehrlich zu sein, geht es nicht nur Microsoft so! Von meinem Arbeitgeber habe ich erfahren, dass dies sogar von den Software Herstellern, mit Absicht gemacht wird, um nach dem Release immer wieder etwas zu tun zu haben.

Strategisch nicht verwerflich, allerdings sollten es natürlich keine Sicherheitsgefährdeten Löcher sein, welche dem Kunden Nachteile bringen könnte.