Zero Day-Lücke im Internet Explorer wird schon aktiv ausgenutzt

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Microsofts Internet Explorer weist eine Sicherheitslücke auf, die bisher noch unbekannt war. Gefunden wurde sie aber von Leuten, die keine sonderlich guten Absichten hegen. Diesen ist es zu verdanken, dass die Schwachstelle jetzt als bereits aktiv ausgenutzter Zero Day-Bug in die Datenbanken einfließt.

Zero Day-Lücke im Internet ExplorerSchema des Angriffs laut Qihoo 360e
Entdeckt wurde die Malware von den Sicherheitsforschern bei Qihoo 360, einem Security-Unternehmen aus China. Diese haben ihre Erkenntnisse bereits an Microsoft weitergegeben, wo derzeit an einem Patch gearbeitet werden dürfte. Dass sie mit der Veröffentlichung erster Informationen nicht bis zu dessen Fertigstellung warteten, liegt in der Tatsache begründet, dass die Schwachstelle eben schon ausgenutzt wird und somit eine Verschwiegenheit ohnehin keinen besonderen Sinn hätte.

Der Schadcode des Exploits selbst beginnt mit einem relativ kleinen Modul, das in Office-Dokumenten verborgen ist. Dieses wird aktiv, sobald ein User die fragliche Datei an seinem PC öffnet und Komponenten des Internet Explorers genutzt werden, um die Inhalte zu rendern. Dann erst werden die eigentlichen Schadroutinen von einem Server heruntergeladen und aktiviert. Hierbei kommen verschiedene Techniken in Kombination zum Einsatz - so schreibt die Malware beispielsweise selbst nichts auf den lokalen Datenträger, um besser getarnt zu sein.

Quelle soll nicht unbekannt sein

Die Sicherheitsforscher bezeichnen die Malware-Kampagne als Advanced Persistent Threat (APT). Dabei handelt es sich um komplexere Angriffe, bei denen der Verdacht besteht, dass ein staatlicher Akteur zumindest beteiligt ist und entsprechend umfassende Ressourcen zur Verfügung stehen. Im konkreten sollen die Indizien hier darauf hindeuten, dass eine durchaus bekannte APT-Quelle hinter der Sache steckt.

Von Microsoft selbst war bisher nichts konkretes zu der Sache zu hören. Auf Nachfragen kamen so nur die bekannten Hinweise, dass User mit Windows 10 und dem Edge-Browser gegen viele Sicherheitsprobleme geschützt sind. Ob es einen außerplanmäßigen Patch geben oder die Schwachstelle im normalen Turnus beseitigt wird, ist derzeit noch unklar.

Download Bitdefender Home Scanner - Sicherheits-Check Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:15 Uhr Excelvan - USB 3.0 Externes festplatten Gehäuse für 2.5/3.5 Zoll HDD SSD SATA (I / II / III) , keine zusätzlichen Treiber benötigt, Festplatten Docking Station mit Dual Slots Offline Clone FunktionExcelvan - USB 3.0 Externes festplatten Gehäuse für 2.5/3.5 Zoll HDD SSD SATA (I / II / III) , keine zusätzlichen Treiber benötigt, Festplatten Docking Station mit Dual Slots Offline Clone Funktion
Original Amazon-Preis
31,99
Im Preisvergleich ab
31,99
Blitzangebot-Preis
9,99
Ersparnis zu Amazon 69% oder 22
Im WinFuture Preisvergleich

Tipp einsenden