IE: Aktuelle Schwachstelle wird bereits ausgenutzt

Eine seit Mitte September bekannte Zero-Day-Schwachstelle (CVE-2013-3893), für die es bisher nur einen Fix-It-Notfall-Patch gibt, wird bereits von einschlägigen Kreisen ausgenutzt, sie wurde nun in das Metasploit-Projekt aufgenommen.
Microsoft, Apple, Iphone, Browser, iOS, Internet Explorer, Internet Explorer 10, IE10, iOS 11
Microsoft
Bei Metasploit handelt es sich um ein Open-Source-Projekt, das Informationen zu Exploits sammelt und für Penetrationstests verwendet werden kann. Das Tool wird an sich von Sicherheitsforschern bzw. legitimen Entwicklern eingesetzt.

Allerdings haben auch Hacker durch die freie Natur des Projekts Zugriff auf die dort registrierten Exploits und missbrauchen es als Ausgangspunkt für eigene Attacken. Auf der Projektseite schreibt man, dass der Exploit "schon seit einer Weile herumgeht", weshalb es auch keinen Sinn mehr ergebe, diesen zurückzuhalten, wie PCWorld (via Neowin) berichtet.

An sich betrifft die Schwachstelle alle aktuellen Versionen des Internet Explorers, also Nummer 6 bis 11. Aktiv kommt sie derzeit aber nur unter bestimmten Umständen zum Einsatz, nämlich IE 8 auf Windows XP sowie IE 8 und IE 9 auf Windows 7. Das ist allerdings nicht alles, da im Falle von Windows XP auch noch die Sprachversion entscheidend ist.

Das Sprachpaket spielt hingegen bei Windows 7 keine Rolle, dafür wird hier eine Installation von Office 2007 oder Office 2010 "benötigt". Das liegt am Microsoft Office Help Data Services Module (hxds.dll), das dann im IE geladen wird, wodurch DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) umgangen werden können.

Microsoft hat bereits im September einen vollständigen Sicherheits-Patch in Aussicht gestellt, dieser wird auch für den nächsten Patch-Day erwartet (ist aber nicht offiziell bestätigt). Nutzern des Internet Explorers (alle Versionen) wird deshalb eine Installation des bereits erwähnten "Fix-It"-Patches empfohlen.

Siehe auch: Internet Explorer - Aktiver Exploit bringt Notfall-Patch
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!