Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

0-day Schwachstelle im Internet Explorer

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

18.01.2020, aktualisiert 19.01.2020, 1619 Aufrufe, 3 Kommentare, 2 Danke

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen tangiert. Microsoft hat am Freitag-Abend, den 17. Januar 2020, ein entsprechendes Security Advisory herausgegeben.

Hier die Sicherheitsmeldung von Microsoft:

Auf der Microsoft-Seite heißt es dazu:
Durch die fehlerhafte Behandlung von Scripting-Objekten durch die Scripting-Engine des Internet Explorer kann es zu Memory-Corruption kommen. In Folge des Speicherfehlers lassen sich Remote Code Execution-Angriffe über präparierte Webseiten nicht ausschließen.

Ein Angreifer könnte Programme im Kontext des angemeldeten Benutzer ausführen. Microsoft stuft die Schwere des Fehlers - abhängig von der Windows-Version - als moderat bis kritisch ein.

Bis ein Patch bereitgestellt wird, welcher die Schwachstelle in der jscript.dll behebt, empfiehlt Microsoft im Advisory als Workaround den Benutzern die Ausführungsrechte auf die DLL zu entziehen. Die im Microsoft-Advisory für den Workaround angegebenen Befehle funktionieren aber in einem deutschen Windows nicht, da dort leider Attributwerte mit lokalisiert wurden. Entsprechende Hinweise zur Anpassung finden sich bei mir im Blog oder in meinem heise-Artikel.

Warnung: 0-Day-Schwachstelle im Internet Explorer (17.1.2020)

Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine (heise)

Es scheint aber, dass das Stillegen der jscript.dll einige Nebenwirkungen hat. Besser wäre mit meinem gegenwärtigen Wissen, die Ausführung von JScript im IE zu deaktivieren (siehe auch die Kommentare zu meinem Blog-Beitrag auf borncity.com). Allerdings dürften dann wiederum Intranet-Anwendungen im IE nicht mehr laufen, wenn diese auf JScript aufsetzen. vgwort
Mitglied: aqui
21.01.2020 um 13:08 Uhr
Na ja...wer nutzt denn heutzutage noch den IE ? Eigentlich kein Mensch mehr, denn mittlerweile weiss ja jeder wie anfällig der ist als Einfallstor für alle mögliche Malware ist.... Vom Rest mal gar nicht zu reden. Aus gutem Grund ist der Anteil am Browsermarkt von dem Gruselbrowser auf Grasnarben Niveau. Da dann noch mit irgendwelchen Patches rumzufrickeln um so ein schon seit Jahren totes Pferd wieder auf die Beine zu stellen ist Unsinn.
Da gibt es ja nun schon seit langem wahrlich bessere Alternativen.
Bitte warten ..
Mitglied: KowaKowalski
23.01.2020 um 13:47 Uhr
Zitat von aqui:
Na ja...wer nutzt denn heutzutage noch den IE ?

Ich! Zugegeben, nicht freiwillig.
Aber mein Arbeitgeber bestimmt das einige Tools/Seiten ausschließlich mit dem IE zu besuchen sind.


.....Und sogar unsere Regierung zahlt grad massiv Geld für Beine von toten Pferden.


mfg
kowa
Bitte warten ..
Mitglied: Ex0r2k16
24.01.2020 um 08:54 Uhr
Zitat von KowaKowalski:

Zitat von aqui:
Na ja...wer nutzt denn heutzutage noch den IE ?

Ich! Zugegeben, nicht freiwillig.[...]
mfg
kowa

Jup! Hier auch.
Bitte warten ..
Ähnliche Inhalte
Microsoft

Notfallpatch: Internet Explorer 0-Day Exploit

Information von SeaStormMicrosoft2 Kommentare

Heute Nacht hat MS einen Patch für eine Remote ausnutzbare Sicherheitslücke veröffentlicht, der den IE 9 bis 11 betrifft: ...

Tipps & Tricks

Tipps zum Safer Internet Day 2018

Tipp von SheogorathTipps & Tricks3 Kommentare

Moin, da man ja für heute den Safer Internet Day 2018 angesetzt hat, der übrigens nichts mit dem deutschen ...

Router & Routing

Der "768k-Day" kommt

Information von LordGurkeRouter & Routing10 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgbornSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Neue Wissensbeiträge
Microsoft Office
O365 Makro Schutz nicht immer per GPO möglich
Information von sabines vor 2 StundenMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 1 TagNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 3 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Router & Routing
Suche Router der von einem Ethernet ein WLAN erzeugt
gelöst Frage von cdkurtRouter & Routing29 Kommentare

Hallo, ich bin auf der Suche nach einem Wlan Router/ Access Point der sich in einem Heim / Hotel ...

Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von NewUserTNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...

Windows 10
Windows 10 das klassische Startmenü
Frage von Daoudi1973Windows 1012 Kommentare

Hallo zusammen, wie kann ich bitte ohne zusätsliche Tolls wie "das kostenlose Programm Open Shell" im Windows 10 das ...