[Update] Sicherheitshinweis: Schwachstelle in Internet Explorer

Microsoft hat heute den Sicherheitshinweis 2963983 veröffentlicht aufgrund einer Schwachstelle in Internet Explorer (Versionen Internet Explorer 6 bis einschließlich 11). Derzeit liegen Microsoft Informationen über vereinzelte, gezielte Angriffe vor, die diese Lücke missbrauchen. Weitflächige Attacken sind nicht bekannt. Bei einem erfolgreichen Angriff kann es zum Ausführen von beliebigem Code aus der Ferne auf dem PC des…


Sicherheitshinweis: Schwachstelle in Word wird vereinzelt attackiert

Microsoft hat heute den Sicherheitshinweis 2953095 veröffentlicht. Er behandelt eine vertraulich gemeldete Schwachstelle in allen derzeit unterstützten Versionen von Microsoft Word (Word 2003 bis Word 2013), inklusive der Versionen Word 2013 RT und auch der Mac-Version. Microsoft sind derzeit vereinzelte, gezielte Attacken auf Anwender von Word 2010 bekannt, die diese Schwachstelle missbrauchen. Um sofortigen Schutz…


Fix it sichert Internet Explorer 8 ab

Wie mit dem Veröffentlichen der Sicherheitsempfehlung 2847140 vor einigen Tagen bereits bekannt wurde, findet sich in Internet Explorer 8 eine Sicherheitslücke. Die Versionen 6, 7, 9 und 10 des Browsers sind nicht betroffen. Microsoft hat jetzt ein Fix it veröffentlicht, das die zuvor in der Sicherheitsempfehlung unter „Problembehebungen“ genannten Schritte zum Verstärken der Sicherheitseinstellungen des…


Vorankündigung: Update für Internet Explorer 6-8 außer der Reihe

Microsoft wird heute (14.01.2013) gegen 19.00 Uhr hiesiger Zeit ein Update außer der Reihe veröffentlichen. Das Bulletin schließt die in der Sicherheitsempfehlung (2794220) beschriebenen Lücke, die in den Versionen 6, 7 und 8 des Internet Explorer vorhanden ist. Die aktuellen Versionen 9 und 10 sind von der entdeckten Schwachstelle nicht betroffen. Bislang konnten Kunden mittels eines…


[Update] Hinweise zum Umgang mit der Zero-Day-Lücke in Java

Unter anderem das BSI warnt in einem Hinweis vor einer noch nicht geschlossenen (Zero Day) Lücke in der weit verbreiteten Software Java von Oracle. Die Lücke wird bereits seit einigen Tagen missbraucht, um Windows-PCs mit Schadsoftware zu infizieren; prinzipiell sind auch Rechner mit Mac OS X und Linux auf gleichem Weg angreifbar, derzeit wird aber durch…


Proof-of-Concept-Angriffscode für MS12-020 aufgetaucht

Microsoft erfuhr am 15.03. von frei zugänglichem Proof-of-Concept (PoC)-Programmcode, der die durch MS12-020 behobene Schwachstelle missbraucht und zu einem Denial of Service des betroffenen PCs oder Servers führt. Derzeit ist uns jedoch kein Angriff bekannt, der die aufgrund der Lücke prinzipiell mögliche Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) erlaubt. Die Lücke…


Tool soll BitLocker-Verschlüsselung aushebeln

Das IT-Sicherheitsunternehmen Passware hat vergangenen Freitag per Pressemitteilung (Link direkt auf PDF-Datei) bekannt gegeben, dass ein Softwaretool (Passware Kit Forensic 10.3) die zum Entschlüsseln von Festplattencodierungen wie BitLocker oder TrueCrypt notwendigen Keys (nicht das Passwort) auslesen kann. Die hierzu notwendigen Informationen soll die Anwendung aus der Datei hiberfil.sys automatisch auslesen und die Codierung so nach…