DFN-CERT-2014-0194 Internet Explorer 10: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Windows]

DFN-CERT-2014-0194 Internet Explorer 10: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Internet Explorer 10

Betroffene Plattformen:

Microsoft Windows

Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen
dieser Schwachstelle Schutzmechanismen wie ‘address space layout
randomization’ (ASLR) und ‘data execution prevention’ (DEP) umgehen.
Es gibt bereits einen Exploit, der die Schwachstelle ausnutzt. Systeme auf
denen das Enhanced Mitigation Experience Toolkit (EMET) installiert ist,
werden explizit nicht angegriffen.

Workaround:

Installation des Enhanced Mitigation Experience Toolkit (EMET), weil Systeme
auf denen das EMET installiert wird, vom Exploit gemieden werden oder ein
Upgrade auf Internet Explorer 11, der durch diese Schwachstelle nicht
verwundbar ist.

CVE-2014-0322: Schwachstelle im Internet Explorer 10

Eine Schwachstelle im Internet Explorer 10 im Zusammenhang mit dem Adobe
Flash Player führt zu einer “use-after-free” Schwachstelle durch die ein
beliebiges Byte im Speicher manipuliert werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0194/

Schwachstelle CVE-2014-0322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0322

Heise Online Meldung Zero Day Exploit IE 10:
http://www.heise.de/newsticker/meldung/Angriffe-ueber-Zero-Day-Luecke-im-Internet-Explorer-2113169.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben