Extraausgabe "Sicher • Informiert" vom 19.01.2010
Kritische Sicherheitslücke im Internet Explorer: Weitere Anwendungen betroffen
Von der am 15.01.2010 im Bürger-CERT berichteten Schwachstelle im Internet Explorer sind noch weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.
Zusätzlich zum Internet Explorer sind nach Erkenntnissen des BSI insbesondere folgende Produkte verwundbar:
- Microsoft Outlook (bis einschließlich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar
Das BSI empfiehlt in Ergänzung zu den bereits veröffentlichten Maßnahmen für den Internet Explorer allen Nutzern, die eines der oben genannten Produkte verwenden, die nachfolgenden Maßnahmen zu ergreifen.
o Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail:
Die Nutzung der "Eingeschränkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Windows Live Mail drücken Sie "Alt" + "m", wählen den Menüpunkt "Sicherheitsoptionen..." aus, gehen anschließend auf den Reiter "Sicherheit" und wählen dort die "Zone für eingeschränkte Sites" aus. Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die "Internetzone" zweckmäßiger sei.
o Microsoft Outlook:
Die Nutzung der "Eingeschränkten Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vorgenommen werden.
o Microsoft Hilfesystem:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen geöffnet werden.
o Microsoft Sidebar:
Angriffe über die Sidebar sind schwieriger durchführbar. Wer dieses Risiko vermeiden möchte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.
Die Lücke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Sobald ein Patch seitens Microsoft verfügbar ist, wird das BSI Sie darüber informieren.
Quelle: buerger-cert.de
.
Kritische Sicherheitslücke im Internet Explorer: Weitere Anwendungen betroffen
Von der am 15.01.2010 im Bürger-CERT berichteten Schwachstelle im Internet Explorer sind noch weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.
Zusätzlich zum Internet Explorer sind nach Erkenntnissen des BSI insbesondere folgende Produkte verwundbar:
- Microsoft Outlook (bis einschließlich Outlook 2003)
- Microsoft Outlook Express
- Microsoft Windows Mail
- Microsoft Windows Live Mail
- Microsoft Hilfesystem
- Microsoft Sidebar
Das BSI empfiehlt in Ergänzung zu den bereits veröffentlichten Maßnahmen für den Internet Explorer allen Nutzern, die eines der oben genannten Produkte verwenden, die nachfolgenden Maßnahmen zu ergreifen.
o Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail:
Die Nutzung der "Eingeschränkten Zone" und nicht der "Internet-Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Windows Live Mail drücken Sie "Alt" + "m", wählen den Menüpunkt "Sicherheitsoptionen..." aus, gehen anschließend auf den Reiter "Sicherheit" und wählen dort die "Zone für eingeschränkte Sites" aus. Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die "Internetzone" zweckmäßiger sei.
o Microsoft Outlook:
Die Nutzung der "Eingeschränkten Zone" zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.
In Unternehmensnetzwerken in denen Outlook bis Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vorgenommen werden.
o Microsoft Hilfesystem:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen geöffnet werden.
o Microsoft Sidebar:
Angriffe über die Sidebar sind schwieriger durchführbar. Wer dieses Risiko vermeiden möchte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.
Die Lücke wird derzeit ausgenutzt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Sobald ein Patch seitens Microsoft verfügbar ist, wird das BSI Sie darüber informieren.
Quelle: buerger-cert.de
.
