Direkt zum Hauptbereich

Gelber Alarm für den Internet Explorer




Das Internet Storm Center (ISC) erhöht zum ersten Mal seit langem die Gefahrenstufe (Threat Level) für den Internet Explorer auf gelb : Die Sicherheitsexperten hätten Anzeichen dafür, dass die vorige Tage bekannt gewordene Sicherheitslücke schon seit August für Exploits genutzt werde und dass bald ein Metasploit-Modul erscheinen werde, mit dem jedermann die Lücke leicht ausnutzen könne.
Abhilfe schafft ein Fix-it-Hotpatch von Microsoft, den Nutzer des Internet Explorer sofort einspielen sollten. Microsoft will einen vollen Patch am nächsten Patch-Day im Oktober nachliefern.

Das ZDNet schreibt dazu:

Das Sicherheitsunternehmen FireEye hat Details zu der kürzlich bekannt gewordenen Zero-Day-Lücke in Microsofts Internet Explorer veröffentlicht. Sie wurde demnach für zielgerichtete Angriffe auf Firmen in Japan ausgenutzt. Wie Computerworld berichtet, begann die Kampagne schon vor etwa einem Monat. Teile der verwendeten Schadsoftware wurden sogar schon am 19. August kompiliert, also rund vier Wochen, bevor Microsoft die Öffentlichkeit über die Anfälligkeit informierte.Internet ExplorerDie Angreifer nutzen die ungepatchte Schwachstelle in Microsofts Browser, um Schadprogramme auf betroffenen Rechnern zu installieren. Bei den Hintermännern soll es sich um dieselbe Hackergruppe handeln, die bei einem Einbruch in die Systeme von Bit9 im Februar 2013 diverse Sicherheitszertifikate erbeutete, um Malware als legitime Software auszugeben und in die Netzwerke von Bit9-Kunden einzudringen.
Die Analyse von FireEye hat das Internet Storm Center (ICS) indes zum Anlass genommen, die allgemeine Gefahrenstufe für das Internet auf “gelb” hochzusetzen, was für eine “bedeutende neue Bedrohung” steht. Es gebe immer mehr Anzeichen dafür, dass Exploits für die ungepatchte Schwachstelle im Internet Explorer im Umlauf seien, schreibt die Organisation auf ihrer Website.
Das ICS erwartet zudem, dass schon bald eine Version des Exploit-Kits Metasploit veröffentlicht wird, die Schadcode für die Zero-Day-Lücke in IE enthält. Ende vergangener Woche hatte HD Moore, Chief Security Officer von Rapid7 und Herausgeber von Metasploit, laut Computerworld erklärt, bisher sei kein Exploit-Modul für den Browserfehler zu Metasploit hinzugefügt worden.
Microsoft selbst hatte am 17. September vor der Anfälligkeit gewarnt. Betroffen sind alle Versionen des Internet Explorer, vom mehr als zwölf Jahre alten IE6 bis zum noch unveröffentlichten IE11. Da bisher kein Patch zur Verfügung steht, bietet der Softwarekonzern als Behelfslösung ein sogenanntes Fix-it-Tool an, das vor den Auswirkungen eines Angriffs schützen soll.
Der nächste reguläre Microsoft-Patchday findet am 8. Oktober statt. Nach Angaben des Unternehmens ist ein Fix bereits in Arbeit. Möglicherweise wird es das Update aber auch außer der Reihe veröffentlichten.
Wir sollten unsere Anstrengungen verstärken, den Internet Explorer verzichtbar zu machen.

Kommentare

Beliebte Posts aus diesem Blog

Office 2016 - Lizenzen auslesen

Durchsucht man das Internet nach "Lizenzen auslesen" oder ähnlichem, findet man verschiedene Tools. Leider hat Microsoft ab Office 2013 die Lizenzverwaltung verändert, sodass all diese Tools im Grunde keinen Lizenzkey der neueren Office-Versionen finden.

Man kommt also nicht drumherum, die Lizenzunterlagen künftig selbst zu organisieren. 

Aber ein Tool bietet zumindest einen Lichtblick: SterJo Key Finder liest zum einen die üblichen Lizenzen aus der Registry (also meist ohne Office 2013/2016). Zum anderen findet man auf der Website ein Zusatztool, was zumindest die letzten 5 Stellen der Lizenz für Office 2013/2016 anzeigt. Das hilft schon mal beim Zuordnen, wenn man mehrere Lizenzen eingespielt hat, aber sich blöderweise nicht notiert hat, welche wo genau...

Wofür braucht man das?

Zum einen, um - wie oben beschrieben - zu sortieren, welche Lizenzen wo verwendet werden.
Zum anderen, um die Windows-Lizenz - die ja meist aus dem BIOS kommt - zu erfahren.

Microsoft Office herunter…

Inspiration 2016

Auch 2016 war ich viel im Auto unterwegs. Dabei höre ich sehr viel Podcasts. Hier möchte ich meine Liste vorstellen und - dafür ist es ja auch eine Memoablage- die RSS-Links dazu teilen:


In diesem Jahr neu entdeckt und für extrem inspirierend befunden ist das Thema "Führen". Daher mein dringender Hörtipp für
Leben-Führen http://leben-fuehren.de/podcast/feed/
Hier führt Olaf Kapinski mit einer herrlich lebendigen Sprache durch die Themenbereiche "Führung", "NLP", "Malik", "Projektmanagement", "Ziele", ...

Nehmt Euch dafür Zeit und fangt mit der ersten Episode an! Leben-Führen ist einer der wenigen Podcasts, die ich mehrfach angehört, zurückgespult und nachgearbeitet habe. Sehr, sehr empfehlenswert - nicht nur für benannte Führungskräfte!

-----
Den zweiten Hörtipp zu diesem Thema erhält Bernd Geropp (dessen Podcast mich erst eigentlich auf dieses Thema gebracht hat) und seinem Podcast
Mehr-Fuehren http://www.mehr-fuehren.de/feed/p…

Gadgets für den Außendienst

Ostern. Ein Fest des Suchens und des Findens.

Gefunden habe ich ein hilfreiches Gadget, dass den Außendienst-Alltag erleichtern könnte:


Das Ding gibt es bei ebay und kostet inklusive Versand (zum Zeitpunkt des Schreibens des Artikels) ca. 4,20 Euro. Allerdings kommt es aus China. Das heißt, der Versand kann sich schon mal ein paar Wochen hinziehen...