Sicherheitsanfälligkeit: Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen (979352)
Zurück zur Liste der aktuellen Sicherheitslücken.
Wenn Sie auf die Links in der linken Spalte klicken, werden Details angezeigt.
| Details | |
|---|---|
| Name der Sicherheitslücke/kurze Erklärung | Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen (979352) – Operation Aurora |
| CVE-/CAN-Name | CVE-2010-0249 |
| Bedrohungsstufe (Hersteller) | Kritisch |
| Bedrohungsstufe (SophosLabs) | Kritisch |
| Lösung | Kein Lösungsvorschlag zum Zeitpunkt der Erstellung des Artikels. |
| Erklärung des Herstellers | Microsoft untersucht einen Bericht einer öffentlich ausgenutzten Sicherheitsanfälligkeit in Internet Explorer. Diese Empfehlung enthält Informationen zu den anfälligen Versionen von Internet Explorer sowie zu Problemumgehungen und schadensbegrenzenden Maßnahmen für dieses Problem. Unsere Untersuchung hat bisher gezeigt, dass Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4 nicht betroffen ist und dass Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4 sowie Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 unter unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 betroffen sind. Die Sicherheitsanfälligkeit beruht auf einem ungültigen Zeigerverweis in Internet Explorer. Unter bestimmten Bedingungen ist es möglich, auf den ungültigen Zeigeverweis zuzugreifen, nachdem ein Objekt gelöscht worden ist. Wenn bei einem speziell gestalteten Angriff Internet Explorer versucht, auf ein freigegebenes Objekt zuzugreifen, kann dies Remotecodeausführung ermöglichen. |
| Anmerkungen der SophosLabs | Die Sicherheitslücke in Internet Explorer wurde unmittelbar nach der Bekanntwerdung von von China ausgehenden Hacker-Übergriffen – "Operation Aurora" – auf Unternehmen, wie Google und Adobe, gemeldet. Angeblich zielten die Übergriffe in China auf Google Gmail-Konten von Menschenrechtsaktivisten ab und missbrauchten die gemeldete Sicherheitslücke in Internet Explorer. SophosLabs haben Samples der Exploits gesichtet und Erkennung für Troj/ExpJS-N in alle Sophos Produkte integriert. Da jetzt Proof-of-Concept-Exploits für mindestens ein Entwicklungs-Framework vorliegen, ist von zahlreichen Übergriffen auszugehen. |
| Testergebnis von den SophosLabs | Der Pufferüberlauf-Schutz in Sophos Endpoint Security erkennt alle bekannten Exploit-Samples proaktiv. |
| Bekannter Missbrauch der Sicherheitslücke | Troj/ExpJS-N CVE2010-0249 |
| Eingang des ersten Samples | – |
| Erkennungsdatum | 14. Januar 2010 |
| Betroffene Software | Internet Explorer 6 SP1 |
| Links zu diesem Thema | http://www.microsoft.com/technet/security/advisory/979352.mspx http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0249 |
| Quelle | MAPP-Programm |
Updates | 19. Januar 2010 – Testergebnisse zum Pufferüberlauf-Schutz hinzugefügt, Bedrohungsstufe von SophosLabs auf kritisch erhöht 18. Januar 2010 – Details zur Exploit-Erkennung hinzugefügt 15. Januar 2010 – erste Analyse |
Begriffserklärung
Name der Sicherheitslücke/kurze Erklärung:
Herstellerkennung und kurze Erläuterung des Übergriffs:
CVE-/CAN-Name:
Aktueller CVE-Name. Wenn noch kein CVE-Name zugewiesen wurde, wird vorübergehend der CAN-Name verwendet.
Bedrohungsstufe (Hersteller):
Einstufung der Bedrohung von Herstellerseite
Bedrohungsstufe (SophosLabs):
Einstufung der Bedrohung durch SophosLabs
- GERINGES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist gering.
- MITTLERES RISIKO – Es ist möglich, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
- HOHES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist hoch.
- KRITISCHES RISIKO – Es ist davon auszugehen, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
Lösung:
Patch des Herstellers sowie empfohlene Lösung bzw. provisorische Lösung (falls vorhanden)
Erklärung des Herstellers:
Zusammenfassung der Ursachen und möglichen Auswirkungen der Schwachstelle vom Hersteller.
Anmerkungen der SophosLabs:
Ansichten und Erkenntnisse von Sophos Labs in Bezug auf die genannte Sicherheitslücke.
Testergebnis von den SophosLabs:
Testergebnis von SophosLabs. Die Testumgebung der Labs ist unter Umständen nicht mit Ihrer Benutzerumgebung vergleichbar.
Bekannter Missbrauch der Sicherheitslücke:
Liste bekannter Sicherheitslücken (falls vorhanden).
Eingang des ersten Samples:
Datum, an dem das erste Sample von SophosLabs gesichtet wurde.
Erkennungsdatum:
Datum der ersten (bekannten) Veröffentlichung eines Sicherheitshinweises.
Betroffene Software:
Gefährdete Plattformen und Softwareversionen.
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.
- Artikel-ID: 67851
- Erstellt: 15.01.2010
- Letztes Update: 29.09.2010
