Internet Explorer: Kritische Schwachstelle gefunden
Blogbeitrag zusammengefasst. Die Schwachstelle ist als äußerst kritisch einzustufen, da schon der der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Lücke erfolgreich auszunutzen zu können.
Siehe auch: Internet Explorer 10 Preview für Windows 7 ist da
Betroffen sind von dieser 0-Day-Schwachstelle alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8. Davon gehen die Experten jedenfalls zur Stunde aus. Höhere Ausführungen des Browsers scheinen nicht anfällig zu sein. Grundsätzlich muss davon ausgegangen werden, dass das Exploit auch auf weiteren Webseiten in der nahen Zukunft zum Einsatz kommt. Insofern ist von einer Verwendung betroffener IE-Versionen abzuraten, bis Microsoft einen Patch veröffentlicht.
Erstmals entdeckt wurde ein zugehöriger Angriffscode auf der Webseite des Council on Foreign Relations - dem Rat für auswärtige Beziehungen - die übernommen wurde. Ins Visier genommen wurden ausschließlich die Besucher der Webseiten, bei denen die Sprachversionen des Betriebssystems auf Chinesisch, Japanisch, Koreanisch, Russisch und US-Englisch gestellt waren.
Ein Angriffs-Szenario gestaltet sich in diesem Fall so, dass zunächst mit einem Flash-Applet versucht wird, Shellcode in den Arbeitsspeicher der betroffenen Systeme zu verteilen. Wurde die Schwachstelle im Internet Explorer im nächsten Schritt erfolgreich ausgenutzt, so wird auf die Rechner eine DLL-Datei geladen. Welche Funktionen damit verbunden sind beziehungsweise welche Möglichkeiten sich für die Angreifer ergeben, ist gegenwärtig noch unklar.
FireEye schreibt diesbezüglich über eine Watering-Hole-Attack. Es handelt sich um einen virtuellen Angriff auf bestimmte Zielpersonen, welche in diesem Fall häufig die Internetpräsenz des Council on Foreign Relations besuchen. Microsoft ist bereits mit der Analyse des Sachverhalts beschäftigt. Wann ein entsprechendes Update zur Verfügung stehen wird, teilte der Softwarekonzern noch nicht mit.
Alle bisher gewonnenen Erkenntnisse zu diesem Sachverhalt hat das Sicherheitsunternehmen in einem zugehörigen Siehe auch: Internet Explorer 10 Preview für Windows 7 ist da
Betroffen sind von dieser 0-Day-Schwachstelle alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8. Davon gehen die Experten jedenfalls zur Stunde aus. Höhere Ausführungen des Browsers scheinen nicht anfällig zu sein. Grundsätzlich muss davon ausgegangen werden, dass das Exploit auch auf weiteren Webseiten in der nahen Zukunft zum Einsatz kommt. Insofern ist von einer Verwendung betroffener IE-Versionen abzuraten, bis Microsoft einen Patch veröffentlicht.
Erstmals entdeckt wurde ein zugehöriger Angriffscode auf der Webseite des Council on Foreign Relations - dem Rat für auswärtige Beziehungen - die übernommen wurde. Ins Visier genommen wurden ausschließlich die Besucher der Webseiten, bei denen die Sprachversionen des Betriebssystems auf Chinesisch, Japanisch, Koreanisch, Russisch und US-Englisch gestellt waren.
Ein Angriffs-Szenario gestaltet sich in diesem Fall so, dass zunächst mit einem Flash-Applet versucht wird, Shellcode in den Arbeitsspeicher der betroffenen Systeme zu verteilen. Wurde die Schwachstelle im Internet Explorer im nächsten Schritt erfolgreich ausgenutzt, so wird auf die Rechner eine DLL-Datei geladen. Welche Funktionen damit verbunden sind beziehungsweise welche Möglichkeiten sich für die Angreifer ergeben, ist gegenwärtig noch unklar.
FireEye schreibt diesbezüglich über eine Watering-Hole-Attack. Es handelt sich um einen virtuellen Angriff auf bestimmte Zielpersonen, welche in diesem Fall häufig die Internetpräsenz des Council on Foreign Relations besuchen. Microsoft ist bereits mit der Analyse des Sachverhalts beschäftigt. Wann ein entsprechendes Update zur Verfügung stehen wird, teilte der Softwarekonzern noch nicht mit.
Thema:
Neue Downloads zum Thema
Neue Microsoft-Edge-Bilder
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen