Internet Explorer: Kritische Schwachstelle gefunden

Die Sicherheitsexperten aus dem Hause FireEye machen auf eine neue und kritische Schwachstelle im Internet Explorer aufmerksam. Es handelt sich dabei um eine 0-Day-Lücke für die bisher von Microsoft noch kein Update vorliegt.
Alle bisher gewonnenen Erkenntnisse zu diesem Sachverhalt hat das Sicherheitsunternehmen in einem zugehörigen Blogbeitrag zusammengefasst. Die Schwachstelle ist als äußerst kritisch einzustufen, da schon der der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Lücke erfolgreich auszunutzen zu können.

Siehe auch: Internet Explorer 10 Preview für Windows 7 ist da

Betroffen sind von dieser 0-Day-Schwachstelle alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8. Davon gehen die Experten jedenfalls zur Stunde aus. Höhere Ausführungen des Browsers scheinen nicht anfällig zu sein. Grundsätzlich muss davon ausgegangen werden, dass das Exploit auch auf weiteren Webseiten in der nahen Zukunft zum Einsatz kommt. Insofern ist von einer Verwendung betroffener IE-Versionen abzuraten, bis Microsoft einen Patch veröffentlicht.

Erstmals entdeckt wurde ein zugehöriger Angriffscode auf der Webseite des Council on Foreign Relations - dem Rat für auswärtige Beziehungen - die übernommen wurde. Ins Visier genommen wurden ausschließlich die Besucher der Webseiten, bei denen die Sprachversionen des Betriebssystems auf Chinesisch, Japanisch, Koreanisch, Russisch und US-Englisch gestellt waren.

Ein Angriffs-Szenario gestaltet sich in diesem Fall so, dass zunächst mit einem Flash-Applet versucht wird, Shellcode in den Arbeitsspeicher der betroffenen Systeme zu verteilen. Wurde die Schwachstelle im Internet Explorer im nächsten Schritt erfolgreich ausgenutzt, so wird auf die Rechner eine DLL-Datei geladen. Welche Funktionen damit verbunden sind beziehungsweise welche Möglichkeiten sich für die Angreifer ergeben, ist gegenwärtig noch unklar.

FireEye schreibt diesbezüglich über eine Watering-Hole-Attack. Es handelt sich um einen virtuellen Angriff auf bestimmte Zielpersonen, welche in diesem Fall häufig die Internetpräsenz des Council on Foreign Relations besuchen. Microsoft ist bereits mit der Analyse des Sachverhalts beschäftigt. Wann ein entsprechendes Update zur Verfügung stehen wird, teilte der Softwarekonzern noch nicht mit.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!