Internet Explorer: Kritische Schwachstelle gefunden
Die Sicherheitsexperten aus dem Hause FireEye machen auf eine neue und kritische Schwachstelle im Internet Explorer aufmerksam. Es handelt sich dabei um eine 0-Day-Lücke für die bisher von Microsoft noch kein Update vorliegt.
Alle bisher gewonnenen Erkenntnisse zu diesem Sachverhalt hat das Sicherheitsunternehmen in einem zugehörigen Blogbeitrag zusammengefasst. Die Schwachstelle ist als äußerst kritisch einzustufen, da schon der der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Lücke erfolgreich auszunutzen zu können.
Siehe auch: Internet Explorer 10 Preview für Windows 7 ist da
Betroffen sind von dieser 0-Day-Schwachstelle alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8. Davon gehen die Experten jedenfalls zur Stunde aus. Höhere Ausführungen des Browsers scheinen nicht anfällig zu sein. Grundsätzlich muss davon ausgegangen werden, dass das Exploit auch auf weiteren Webseiten in der nahen Zukunft zum Einsatz kommt. Insofern ist von einer Verwendung betroffener IE-Versionen abzuraten, bis Microsoft einen Patch veröffentlicht.
Erstmals entdeckt wurde ein zugehöriger Angriffscode auf der Webseite des Council on Foreign Relations - dem Rat für auswärtige Beziehungen - die übernommen wurde. Ins Visier genommen wurden ausschließlich die Besucher der Webseiten, bei denen die Sprachversionen des Betriebssystems auf Chinesisch, Japanisch, Koreanisch, Russisch und US-Englisch gestellt waren.
Ein Angriffs-Szenario gestaltet sich in diesem Fall so, dass zunächst mit einem Flash-Applet versucht wird, Shellcode in den Arbeitsspeicher der betroffenen Systeme zu verteilen. Wurde die Schwachstelle im Internet Explorer im nächsten Schritt erfolgreich ausgenutzt, so wird auf die Rechner eine DLL-Datei geladen. Welche Funktionen damit verbunden sind beziehungsweise welche Möglichkeiten sich für die Angreifer ergeben, ist gegenwärtig noch unklar.
FireEye schreibt diesbezüglich über eine Watering-Hole-Attack. Es handelt sich um einen virtuellen Angriff auf bestimmte Zielpersonen, welche in diesem Fall häufig die Internetpräsenz des Council on Foreign Relations besuchen. Microsoft ist bereits mit der Analyse des Sachverhalts beschäftigt. Wann ein entsprechendes Update zur Verfügung stehen wird, teilte der Softwarekonzern noch nicht mit.
Siehe auch: Internet Explorer 10 Preview für Windows 7 ist da
Betroffen sind von dieser 0-Day-Schwachstelle alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8. Davon gehen die Experten jedenfalls zur Stunde aus. Höhere Ausführungen des Browsers scheinen nicht anfällig zu sein. Grundsätzlich muss davon ausgegangen werden, dass das Exploit auch auf weiteren Webseiten in der nahen Zukunft zum Einsatz kommt. Insofern ist von einer Verwendung betroffener IE-Versionen abzuraten, bis Microsoft einen Patch veröffentlicht.
Erstmals entdeckt wurde ein zugehöriger Angriffscode auf der Webseite des Council on Foreign Relations - dem Rat für auswärtige Beziehungen - die übernommen wurde. Ins Visier genommen wurden ausschließlich die Besucher der Webseiten, bei denen die Sprachversionen des Betriebssystems auf Chinesisch, Japanisch, Koreanisch, Russisch und US-Englisch gestellt waren.
Ein Angriffs-Szenario gestaltet sich in diesem Fall so, dass zunächst mit einem Flash-Applet versucht wird, Shellcode in den Arbeitsspeicher der betroffenen Systeme zu verteilen. Wurde die Schwachstelle im Internet Explorer im nächsten Schritt erfolgreich ausgenutzt, so wird auf die Rechner eine DLL-Datei geladen. Welche Funktionen damit verbunden sind beziehungsweise welche Möglichkeiten sich für die Angreifer ergeben, ist gegenwärtig noch unklar.
FireEye schreibt diesbezüglich über eine Watering-Hole-Attack. Es handelt sich um einen virtuellen Angriff auf bestimmte Zielpersonen, welche in diesem Fall häufig die Internetpräsenz des Council on Foreign Relations besuchen. Microsoft ist bereits mit der Analyse des Sachverhalts beschäftigt. Wann ein entsprechendes Update zur Verfügung stehen wird, teilte der Softwarekonzern noch nicht mit.
Thema:
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- iOS 26.5.2 ist da: Apple startet wichtiges Sicherheits-Update für iPhones
- Sony schmeißt gut 140 Spiele aus dem PlayStation Store - Spieler feiern
- Trackpads sind öde, KI die Zukunft: Synaptics wird von ON Semi gekauft
- Meta von KI abgeklemmt: Google beschränkt Zuckerbergs Gemini-Zugriff
- Kein Geld für richtige PCs? Jetzt gibt es Kapsel-Modelle im Mini-Format
- KI-Game-Guides fluten Amazon - Grausige Fehler schon auf dem Cover
- Angebliche RAM-Preisabsprachen: Kunden verklagen Samsung & Co.
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen