Internet Explorer: Kritische Schwachstelle gefunden

Die Sicherheitsexperten aus dem Hause FireEye machen auf eine neue und kritische Schwachstelle im Internet Explorer aufmerksam. Es handelt sich dabei um eine 0-Day-Lücke für die bisher von Microsoft noch kein Update vorliegt.

Alle bisher gewonnenen Erkenntnisse zu diesem Sachverhalt hat das Sicherheitsunternehmen in einem zugehörigen Blogbeitrag zusammengefasst. Die Schwachstelle ist als äußerst kritisch einzustufen, da schon der der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Lücke erfolgreich auszunutzen zu können.

Siehe auch: Internet Explorer 10 Preview für Windows 7 ist da

Betroffen sind von dieser 0-Day-Schwachstelle alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8. Davon gehen die Experten jedenfalls zur Stunde aus. Höhere Ausführungen des Browsers scheinen nicht anfällig zu sein. Grundsätzlich muss davon ausgegangen werden, dass das Exploit auch auf weiteren Webseiten in der nahen Zukunft zum Einsatz kommt. Insofern ist von einer Verwendung betroffener IE-Versionen abzuraten, bis Microsoft einen Patch veröffentlicht.

Erstmals entdeckt wurde ein zugehöriger Angriffscode auf der Webseite des Council on Foreign Relations - dem Rat für auswärtige Beziehungen - die übernommen wurde. Ins Visier genommen wurden ausschließlich die Besucher der Webseiten, bei denen die Sprachversionen des Betriebssystems auf Chinesisch, Japanisch, Koreanisch, Russisch und US-Englisch gestellt waren.


Ein Angriffs-Szenario gestaltet sich in diesem Fall so, dass zunächst mit einem Flash-Applet versucht wird, Shellcode in den Arbeitsspeicher der betroffenen Systeme zu verteilen. Wurde die Schwachstelle im Internet Explorer im nächsten Schritt erfolgreich ausgenutzt, so wird auf die Rechner eine DLL-Datei geladen. Welche Funktionen damit verbunden sind beziehungsweise welche Möglichkeiten sich für die Angreifer ergeben, ist gegenwärtig noch unklar.

FireEye schreibt diesbezüglich über eine Watering-Hole-Attack. Es handelt sich um einen virtuellen Angriff auf bestimmte Zielpersonen, welche in diesem Fall häufig die Internetpräsenz des Council on Foreign Relations besuchen. Microsoft ist bereits mit der Analyse des Sachverhalts beschäftigt. Wann ein entsprechendes Update zur Verfügung stehen wird, teilte der Softwarekonzern noch nicht mit.
Mehr zum Thema: Internet Explorer
Diese Nachricht empfehlen
Videos zum Thema
 
Kritische Sicherheitslücke in Windows 3.11 gefunden.
 
@hhgs: Wäre auch relevant, wenn das noch 20% Marktanteil hätte.
 
@OttONormalUser: Vor allem Firmen setzen auf alte Internet Explorer. Zuhause nutzen die Leute das Ding hoffentlich nicht mehr.
 
@Feuerpferd: Ich ging jetzt vom OS aus, und IE8 User werden wohl hauptsächlich XP installiert haben, obwohl man dort auch echte Browser installieren könnte.
 
@hhgs: Und MS DOS 6.22 stürzt manchmal ab. ;)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 09:59Raikko POCKET Beat 2.0 Bluetooth Stereo mobiler mini aktiv LautsprecherRaikko POCKET Beat 2.0 Bluetooth Stereo mobiler mini aktiv Lautsprecher
Original Amazon-Preis
23,63
Blitzangebot-Preis
19,48
Ersparnis 18% oder 4,15
Jetzt Kaufen

Interessante Links & Themenseiten

Bücher auf Amazon

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles