Zero Day-Lücke im Internet Explorer wird schon aktiv ausgenutzt

Microsofts Internet Explorer weist eine Sicherheitslücke auf, die bisher noch unbekannt war. Gefunden wurde sie aber von Leuten, die keine sonderlich guten Absichten hegen. Diesen ist es zu verdanken, dass die Schwachstelle jetzt als bereits aktiv ausgenutzter Zero Day-Bug in die Datenbanken einfließt.
Zero Day-Lücke im Internet ExplorerSchema des Angriffs laut Qihoo 360e
Entdeckt wurde die Malware von den Sicherheitsforschern bei Qihoo 360, einem Security-Unternehmen aus China. Diese haben ihre Erkenntnisse bereits an Microsoft weitergegeben, wo derzeit an einem Patch gearbeitet werden dürfte. Dass sie mit der Veröffentlichung erster Informationen nicht bis zu dessen Fertigstellung warteten, liegt in der Tatsache begründet, dass die Schwachstelle eben schon ausgenutzt wird und somit eine Verschwiegenheit ohnehin keinen besonderen Sinn hätte.

Der Schadcode des Exploits selbst beginnt mit einem relativ kleinen Modul, das in Office-Dokumenten verborgen ist. Dieses wird aktiv, sobald ein User die fragliche Datei an seinem PC öffnet und Komponenten des Internet Explorers genutzt werden, um die Inhalte zu rendern. Dann erst werden die eigentlichen Schadroutinen von einem Server heruntergeladen und aktiviert. Hierbei kommen verschiedene Techniken in Kombination zum Einsatz - so schreibt die Malware beispielsweise selbst nichts auf den lokalen Datenträger, um besser getarnt zu sein.

Quelle soll nicht unbekannt sein

Die Sicherheitsforscher bezeichnen die Malware-Kampagne als Advanced Persistent Threat (APT). Dabei handelt es sich um komplexere Angriffe, bei denen der Verdacht besteht, dass ein staatlicher Akteur zumindest beteiligt ist und entsprechend umfassende Ressourcen zur Verfügung stehen. Im konkreten sollen die Indizien hier darauf hindeuten, dass eine durchaus bekannte APT-Quelle hinter der Sache steckt.

Von Microsoft selbst war bisher nichts konkretes zu der Sache zu hören. Auf Nachfragen kamen so nur die bekannten Hinweise, dass User mit Windows 10 und dem Edge-Browser gegen viele Sicherheitsprobleme geschützt sind. Ob es einen außerplanmäßigen Patch geben oder die Schwachstelle im normalen Turnus beseitigt wird, ist derzeit noch unklar.

Download Bitdefender Home Scanner - Sicherheits-Check Sicherheit, Sicherheitslücken, schloss, Kette, Abus Sicherheit, Sicherheitslücken, schloss, Kette, Abus John Dierckx / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:30 Uhr Lauson JTF036 Retro Plattenspieler | USB | Record Player | Schallplattenspieler Vinyl | Plattenspieler mit Lautsprecher | 3 Geschwindigkeitsstufen (33/45/78), HolzLauson JTF036 Retro Plattenspieler | USB | Record Player | Schallplattenspieler Vinyl | Plattenspieler mit Lautsprecher | 3 Geschwindigkeitsstufen (33/45/78), Holz
Original Amazon-Preis
50,99
Im Preisvergleich ab
?
Blitzangebot-Preis
36,54
Ersparnis zu Amazon 28% oder 14,45
Nur bei Amazon erhältlich

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!