IE: Aktuelle Schwachstelle wird bereits ausgenutzt

Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Bildquelle: Microsoft
Eine seit Mitte September bekannte Zero-Day-Schwachstelle (CVE-2013-3893), für die es bisher nur einen Fix-It-Notfall-Patch gibt, wird bereits von einschlägigen Kreisen ausgenutzt, sie wurde nun in das Metasploit-Projekt aufgenommen.
Bei Metasploit handelt es sich um ein Open-Source-Projekt, das Informationen zu Exploits sammelt und für Penetrationstests verwendet werden kann. Das Tool wird an sich von Sicherheitsforschern bzw. legitimen Entwicklern eingesetzt.

Allerdings haben auch Hacker durch die freie Natur des Projekts Zugriff auf die dort registrierten Exploits und missbrauchen es als Ausgangspunkt für eigene Attacken. Auf der Projektseite schreibt man, dass der Exploit "schon seit einer Weile herumgeht", weshalb es auch keinen Sinn mehr ergebe, diesen zurückzuhalten, wie PCWorld (via Neowin) berichtet.

An sich betrifft die Schwachstelle alle aktuellen Versionen des Internet Explorers, also Nummer 6 bis 11. Aktiv kommt sie derzeit aber nur unter bestimmten Umständen zum Einsatz, nämlich IE 8 auf Windows XP sowie IE 8 und IE 9 auf Windows 7. Das ist allerdings nicht alles, da im Falle von Windows XP auch noch die Sprachversion entscheidend ist.

Das Sprachpaket spielt hingegen bei Windows 7 keine Rolle, dafür wird hier eine Installation von Office 2007 oder Office 2010 "benötigt". Das liegt am Microsoft Office Help Data Services Module (hxds.dll), das dann im IE geladen wird, wodurch DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) umgangen werden können.

Microsoft hat bereits im September einen vollständigen Sicherheits-Patch in Aussicht gestellt, dieser wird auch für den nächsten Patch-Day erwartet (ist aber nicht offiziell bestätigt). Nutzern des Internet Explorers (alle Versionen) wird deshalb eine Installation des bereits erwähnten "Fix-It"-Patches empfohlen.

Siehe auch: Internet Explorer - Aktiver Exploit bringt Notfall-Patch Microsoft, Internet Explorer, Internet Explorer 9, Ie, Ie9 Microsoft, Internet Explorer, Internet Explorer 9, Ie, Ie9 Microsoft
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 11:45 Uhr AUKEY Externer Akku 12000mAh, 2A Eingang und 3.4A Dual Ausgängen, für iPhone, iPad, Samsung, Nexus,Tablets und andere 5V Eingang USB ladende Geräte, mit einem 20cm Micro USB Ladekabel
AUKEY Externer Akku 12000mAh, 2A Eingang und 3.4A Dual Ausgängen, für iPhone, iPad, Samsung, Nexus,Tablets und andere 5V Eingang USB ladende Geräte, mit einem 20cm Micro USB Ladekabel
Original Amazon-Preis
18,98
Im Preisvergleich ab
?
Blitzangebot-Preis
14,99
Ersparnis zu Amazon 21% oder 3,99
Nur bei Amazon erhältlich

Tipp einsenden