Eine weitere Internet-Explorer-Schwachstelle offengelegt wurde gestern von Microsoft. Alle Versionen von Internet Explorer vor Internet Explorer 5.01 bis 8 betroffen sind, die auf allen Microsoft-Betriebssystemen.
Ein schadensbegrenzender Faktor auf Windows Vista und neueren Betriebssystemen (wie Windows 7) verhindert die Ausnutzung der Sicherheitsanfälligkeit in Internet Explorer 7 und Internet Explorer 8 ist der geschützte Modus aktiviert ist, in der web-browser. Der geschützte Modus ist standardmäßig aktiviert im Browser, kann aber deaktiviert werden, indem Sie system-Administratoren.
Das lässt Windows XP als Haupt-Ziel der Verwundbarkeit . Es kann ausgenutzt werden, um das Lesen von Dateien aus dem Betriebssystem, wenn der Dateiname und der Pfad bekannt.
Die Sicherheitsanfälligkeit besteht aufgrund des Inhalts, gezwungen zu sein, eine falsche Darstellung von lokalen Dateien auf eine solche Weise, dass Informationen ausgesetzt sein können, zu bösartigen websites.
Microsoft gibt an, dass es ist nicht bekannt, Angriffe durchgeführt, deren Ziel die Schwachstelle
Zu dieser Zeit, wir sind nicht bewusst alle Angriffe, die versuchen, diese Sicherheitsanfälligkeit auszunutzen. Wir werden weiterhin überwachen die Bedrohungslage und diese Empfehlung aktualisieren, wenn die situation sich ändert. Nach Abschluss dieser Untersuchung wird Microsoft die entsprechende Aktion zum Schutz unserer Kunden, zu denen auch die Bereitstellung einer Lösung durch unsere monatlichen security-update-release-Prozess, oder eine out-of-cycle Sicherheits-update, je nach den Bedürfnissen der Kunden.
Microsoft bietet vier temporäre Lösungen zum Schutz eines computer-Systems aus dem Internet Explorer Sicherheitslücke. Lösung vier ist wohl die einfachste und bequemste Lösung ist in diesem moment.
Internet-und Lokalen intranet-Sicherheitszone-Einstellungen auf “Hoch”, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in diesen Zonen
Erhöhen Sie die Browser-Sicherheit in Internet Explorer, gehen Sie folgendermaßen vor:
1. Auf der Internet Explorer-Menü Extras auf Internetoptionen.
2. In der Internetoptionen klicken Sie im Dialogfeld klicken Sie auf die Registerkarte Sicherheit, und klicken Sie dann auf das Symbol Internet.
3. Unter Sicherheitsstufe dieser zone den Schieberegler auf Hoch. Dadurch wird die Sicherheitsstufe für alle Websites, die Sie besuchen, zu Hoch.Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den regler dann auf Hoch.
Hinweis: bei der Sicherheitsstufe Hoch kann dazu führen, dass einige Websites nicht ordnungsgemäß funktionieren. Wenn Sie Schwierigkeiten haben, mit einer Website nach der änderung dieser Einstellung, und Sie sind sicher, dass die Website sicher ist, können Sie hinzufügen, dass die Website zu Ihrer Liste der vertrauenswürdigen sites. Dies wird es ermöglichen, die Website korrekt funktioniert, selbst mit der Sicherheitseinstellung auf Hoch gesetzt.
Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in der Internetzone und der Lokalen Intranetzone.
Um dies zu tun, gehen Sie folgendermaßen vor:
1. Klicken Sie In Internet Explorer Internet-Optionen auf der Tools Menü.
2. Klicken Sie auf die Registerkarte “Sicherheit”.
3. Klicken Sie auf Internet, und klicken Sie dann auf Benutzerdefinierte Ebene.
4. Unter Einstellungen im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
5. Klicken Sie auf Lokales intranet, und klicken Sie dann auf Benutzerdefinierte Ebene.
6. Unter Einstellungen im Abschnitt Scripting unter Active Scripting auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
7. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.Hinweis: durch das Deaktivieren von Active Scripting in der Internetzone und der Lokalen Intranetzone kann dazu führen, dass einige Websites nicht ordnungsgemäß funktionieren. Wenn Sie Schwierigkeiten haben, mit einer Website nach der änderung dieser Einstellung, und Sie sind sicher, dass die Website sicher ist, können Sie hinzufügen, dass die Website zu Ihrer Liste der vertrauenswürdigen sites. Dies ermöglicht die Website, um korrekt zu arbeiten.
Aktivieren Sie Internet Explorer Network Protocol Lockdown für Windows XP
Zur Sperrung des “file” – Protokoll, fügen Sie den folgenden text in einen text-editor wie Notepad. Dann speichern Sie die Datei mit der .reg-Datei-Namen-Erweiterung.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_PROTOCOL_LOCKDOWN]
“explorer.exe”=dword:00000001
“iexplore.exe”=dword:00000001
“*”=dword:00000001[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols1]
“file”=”Datei”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols3]
“file”=”Datei”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols4]
“file”=”Datei”
Aktivieren Sie Internet Explorer Network Protocol Lockdown mithilfe der automatisierten Microsoft Fix It [link]
System-Administratoren können Sie einen Blick auf die Sicherheitsanfälligkeit Seite Informationen für weitere Informationen über und zu den Auswirkungen der Sicherheitslücke.