Neue kritische Lücke im Internet Explorer gefunden

Der Sicherheitsexperte Eric Romang macht in einem kürzlich veröffentlichten Beitrag auf seiner Webseite auf eine neue und zugleich kritische Sicherheitslücke, welche den Internet Explorer unter Windows XP betrifft, aufmerksam.

Seinen Schilderungen zufolge kann diese besagte Schwachstelle dazu verwendet werden, um beliebigen Schadcode auf die Systeme der Opfer einzuschleusen. Angeblich funktioniert dieser Angriff mit dem Internet Explorer in den Versionen 7 und 8 unter dem inzwischen über zehn Jahre alten Windows XP.


Aufmerksam wurde der Experte auf den angesprochenen Angriffs-Code auf den Servern der chinesischen Hackergruppe namens Nitro-Gang. Abgesehen von einem Exploit für die kürzlich von Oracle geschlossene Java-Lücke wurde er diesbezüglich auf einige weitere Dateien aufmerksam.

Konkret handelt es sich um zwei HTML-Dateien (exploit.html und protect.html), eine ausführbare Datei und ein Flash-Video. Wird die Seite exploit.html aufgerufen, so lädt automatisch ein Flash-Video. Dieser Film ruft im Hintergrund die protect.html auf. Wurden diese Schritte durchlaufen, so findet sich eine ausführbare Datei auf den Systemen der Opfer ein. Beim nächsten Systemstart wird diese dann aktiv.

Siehe auch: Internet Explorer: Exploit für neue Lücke im Umlauf

Unterzieht man die HTML-Dateien oder das Flash-Video einer Prüfung von VirusTotal, so erkennen bisher lediglich drei von 34 Sicherheitslösungen eine mögliche Bedrohung. In absehbarer Zeit dürfte ein passendes Modul für das Exploit-Framework Metasploit bereit stehen. Laut einem Beitrag auf Twitter wird daran bereits gearbeitet. Microsoft selbst hat bisher noch keine Stellungnahme zu diesem Thema veröffentlicht.
Mehr zum Thema: Internet Explorer
Diese Nachricht empfehlen
Videos zum Thema
 
was für ne neuigkeit der IE ist nicht sicher (buuhuhuuuuuu) vielendank an die entwickler von( opera, firefox chrome)
 
[re:1] 0711 am 17.09.12 20:24 Uhr
(+2
@Commander Böberle: als die genannten sicherer wären...noch dazu in einer alten Version.
 
@0711: Für Windows XP gibt es aktuelle Versionen von Opera, Firefox und Chrome. Nur Microsoft bekommt dafür keinen aktuellen schnellen Browser hin - oder will es nicht... (Sicherheitsupdate sind ja noch bis April 2014 garantiert)
 
Hmm selbst Schuld... Kenne eh keinen der IE freiwillig nutzt... Dann lieber Firefox oder Chrome, die laufen auch auf Linux, Android, etc.. und man kann alle seine Geräte die Browser gesyncht halten.
 
@DerMarv93: Ich nutze ihn und man glaubt es kaum: sogar freiwillig. Ich kenne übrigens eine Menge Leute, die das tun.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Interessante Links & Themenseiten

Bücher auf Amazon

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles