Internet Explorer: Exploit für neue Lücke im Umlauf

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Für die in dieser Woche bekannt gewordene kritische Schwachstelle im Internet Explorer (IE) kursiert inzwischen ein erstes 0-Day-Exploit im Netz. Einen Veröffentlichungstermin für einen Patch nannte Microsoft bisher nicht. Ausnutzen lässt sich die angesprochene Sicherheitslücke, für die es von den Entwicklern aus Redmond noch kein Update gibt, über entsprechend manipulierte Office-Dokumente oder über den Internet Explorer. Ein Zutun der Nutzer selbst ist für einen Angriff nicht erforderlich, da beispielsweise schon der Besuch einer manipulierten Webseite ausreicht.

Für das Exploit-Framework namens Metasploit steht ein erstes Exploit, welches die Sicherheitslücke in den Microsoft XML Core Services ausnutzen kann, zur Verfügung. Während von dieser Problematik alle Windows-Versionen betroffen sind, kann man mit dem Exploit für das Framework derzeit nur verwundbare Systeme, welche auf den IE6 oder IE7 unter Windows XP SP3 setzen, angreifen.

Wann die Entwickler von Microsoft einen Patch, der diese gravierende Lücke schließen kann, in Umlauf bringen werden, ist gegenwärtig noch ungewiss. Um sich vor derartigen Attacken schützen zu können, wird empfohlen, auf ein zugehöriges Fix-it-Tool zu setzen. Microsoft bietet dieses kostenlos über die offizielle Seite zum Download an.

Gerüchten zufolge hat sich der US-amerikanische Internetkonzern Google genau wegen den Angriffen auf diese Lücke dazu entschlossen, neue Warnungen für GMail-Nutzer auf den Weg zu bringen. Seit Kurzem informiert Google die Nutzer seines E-Mail-Dienstes Gmail darüber, wenn hinter Angriffen eine staatliche Institution vermutet wird. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Mehr zum Thema: Microsoft Edge
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Tipp einsenden