Am 11. März 2010 Keine Anmerkung 11 March 2010 No Comment

Heiß auf den Fersen der Sicherheitsmeldung dieses Monats erscheint eine neue Verwundbarkeitsgroßtat mit einem malware im Schleppen. Die neue nulltägige Verwundbarkeit, wie beschrieben, in einem vorherigen veranlassten Postmicrosoft, um Sicherheit Beratend (981374) zu veröffentlichen, während Untersuchungen noch laufend sind. Dieser Internet Explorer (D. H.) Verwundbarkeit bestehen wegen eines ungültigen Zeigestock-Bezugsprogrammfehlers innerhalb D. H., welcher, unter bestimmten Bedingungen, ausgenutzt werden konnte, um feindlichen Code durchzuführen. Hot on the heels of this month’s security bulletin, a new vulnerability exploit surfaces with a malware in tow. The new zero-day vulnerability, as described in a previous post, prompted Microsoft to release Security Advisory (981374) while investigations are still underway. This Internet Explorer (IE) vulnerability exists due to an invalid pointer reference bug within IE, which, under certain conditions, could be exploited to execute hostile code.

Diese Verwundbarkeit betrifft in erster Linie D. H. 6 und 7. Internet Explorer 8 wird nicht betroffen. Benutzern, die die betroffenen Browser verwenden, wird empfohlen, dem workarounds in beratendem Microsoft zu folgen, bis die anwendbaren Flecke veröffentlicht werden. Systeme, letztes Windows-Versionswindows 7 und Server verwendend, 2008 - ist gegen diese Drohung seit vorerwähnten OS Versionen automatisch geschützt, werden mit D. H. 8 verladen. Diejenigen, die frühere Versionen jedoch verwenden, würden aus Aufrüstung ihrer Browser zu D. H. 8 einen Nutzen ziehen.This vulnerability primarily affects IE 6 and 7. Internet Explorer 8 is not affected. Users using the affected browsers are advised to follow the workarounds in Microsoft’s advisory until the applicable patches are released. Systems using the latest Windows versions—Windows 7 and Server 2008 — are automatically immune from this threat since the said OS versions are shipped with IE 8. Those using earlier versions, however, would benefit from upgrading their browsers to IE 8.

In Bezug auf diese Verwundbarkeit entdeckt Tendenz Mikro-zurzeit eine böswillige JavaScript Datei als JS_SHELLCODE.CD, der CVE-2010-0806 ausnutzt und unerlaubtes Download von Dateien auf betroffene Maschinen erlaubt.In relation to this vulnerability, Trend Micro currently detects a malicious JavaScript file as JS_SHELLCODE.CD, which exploits CVE-2010-0806 and allows unauthorized download of files onto affected machines.

Tendenz Micro™ Kluger Schutz Network™ schützt Kunden vor dieser Drohung, Benutzerzugang zur böswilligen Website der JavaScript blockierend, steht zu über den Webruf-Dienst in Verbindung. Es entdeckt auch und verhindert das Download von JS_SHELLCODE.CD über den Dateiruf-Dienst.Trend Micro™ Smart Protection Network™ protects customers from this threat by blocking user access to the malicious website the JavaScript connects to via the Web reputation service. It also detects and prevents the download of JS_SHELLCODE.CD via the file reputation service.

Tiefer Mikrosecurity™ der Tendenz und Tendenz MikroofficeScan™ schützen ebenfalls Geschäftsbenutzer über die Eindringen-Verteidigungsbrandmauer (IDF) Einfügefunktion, wenn ihre Systeme mit der IDF10-011-Ausgabe, Regel Nummer IDF10011 aktualisiert werden.Trend Micro Deep Security™ and Trend Micro OfficeScan™ likewise protect business users via the Intrusion Defense Firewall (IDF) plug-in if their systems are updated with the IDF10-011 release, rule number IDF10011.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Neue D. H. Nulltägige Großtat (CVE-2010-0806)New IE Zero-Day Exploit (CVE-2010-0806)