Internet Explorer: Kritische Schwachstelle gefunden

Internet Explorer, Ie6, Go Dark For IE Bildquelle: Go Dark For IE
Die Sicherheitsexperten aus dem Hause FireEye machen auf eine neue und kritische Schwachstelle im Internet Explorer aufmerksam. Es handelt sich dabei um eine 0-Day-Lücke für die bisher von Microsoft noch kein Update vorliegt. Alle bisher gewonnenen Erkenntnisse zu diesem Sachverhalt hat das Sicherheitsunternehmen in einem zugehörigen Blogbeitrag zusammengefasst. Die Schwachstelle ist als äußerst kritisch einzustufen, da schon der der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Lücke erfolgreich auszunutzen zu können.

Siehe auch: Internet Explorer 10 Preview für Windows 7 ist da

Betroffen sind von dieser 0-Day-Schwachstelle alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8. Davon gehen die Experten jedenfalls zur Stunde aus. Höhere Ausführungen des Browsers scheinen nicht anfällig zu sein. Grundsätzlich muss davon ausgegangen werden, dass das Exploit auch auf weiteren Webseiten in der nahen Zukunft zum Einsatz kommt. Insofern ist von einer Verwendung betroffener IE-Versionen abzuraten, bis Microsoft einen Patch veröffentlicht.

Erstmals entdeckt wurde ein zugehöriger Angriffscode auf der Webseite des Council on Foreign Relations - dem Rat für auswärtige Beziehungen - die übernommen wurde. Ins Visier genommen wurden ausschließlich die Besucher der Webseiten, bei denen die Sprachversionen des Betriebssystems auf Chinesisch, Japanisch, Koreanisch, Russisch und US-Englisch gestellt waren.

Ein Angriffs-Szenario gestaltet sich in diesem Fall so, dass zunächst mit einem Flash-Applet versucht wird, Shellcode in den Arbeitsspeicher der betroffenen Systeme zu verteilen. Wurde die Schwachstelle im Internet Explorer im nächsten Schritt erfolgreich ausgenutzt, so wird auf die Rechner eine DLL-Datei geladen. Welche Funktionen damit verbunden sind beziehungsweise welche Möglichkeiten sich für die Angreifer ergeben, ist gegenwärtig noch unklar.

FireEye schreibt diesbezüglich über eine Watering-Hole-Attack. Es handelt sich um einen virtuellen Angriff auf bestimmte Zielpersonen, welche in diesem Fall häufig die Internetpräsenz des Council on Foreign Relations besuchen. Microsoft ist bereits mit der Analyse des Sachverhalts beschäftigt. Wann ein entsprechendes Update zur Verfügung stehen wird, teilte der Softwarekonzern noch nicht mit. Internet Explorer, Ie6, Go Dark For IE Internet Explorer, Ie6, Go Dark For IE Go Dark For IE
Mehr zum Thema: Internet Explorer
Diese Nachricht empfehlen
Kommentieren49
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden