Anzeige
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8.
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8. (Bild: Microsoft)

Internet Explorer 8 Zero Day Exploit für alle

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

Anzeige

Die Zero-Day-Lücke im Internet Explorer 8 und dazugehörige Exploits verbreiten sich. Das Metasploit-Team hat einen entsprechenden Exploit nun in sein Open-Source-Framework integriert, mit dem Anwender ihre Systeme auf Sicherheitslücken mit Hilfe von Penetrationstests überprüfen können.

Es ist damit davon auszugehen, dass der Exploit von Kriminellen in ihren Werkzeugen verwendet wird, um weitere Schadsoftware zu verbreiten, Umleitungen zu generieren, die Werbeeinnahmen erzeugen oder Rechner unter ihre Kontrolle zu bringen. Bisher wurde der Exploit für gezielte Angriffe eingesetzt.

Das Metasploit-Team rät allen Anwendern, auf den Internet Explorer 8 zu verzichten. Es reicht auch nicht als alleiniges Abwehrmittel, die Sicherheitszone auf hoch zu setzen. Der Metasploit-Exploit funktioniert laut den Entwicklern von Rapid7 trotzdem. Standardnutzer sind weniger gefährdet, da der Angriff nur die Rechte des jeweiligen Nutzers verwendet. Der Angreifer müsste also einen weiteren Exploit in Kombination verwenden, um sich höhere Rechte zu erschleichen, was die Angriffe komplizierter macht. Microsoft empfiehlt die Nutzung des Enhanced Mitigation Experience Toolkits, um verschiedene Abwehrmechanismen zu aktivieren.

Der Exploit betrifft ausschließlich den Internet Explorer 8. Entsprechend sind nur wenige Anwender betroffen, da Windows-Vista- und Windows-7-Nutzer in der Regel den Internet Explorer 9 oder 10 installiert haben.

Windows XP als Primärziel

Der Internet Explorer 8 ist in sofern interessant, als er der letzte Microsoft-Browser für Windows XP ist. Windows XP sollte längst eingestellt sein, erhält aber doch noch bis zum 8. April 2014 Support. Microsoft versucht, Anwender von der Nutzung des Betriebssystems abzubringen, doch Windows XP ist für viele Unternehmen aus Kompatibilitätsgründen bis heute unverzichtbar.

Nach dem endgültigen Ende des Supportzeitraums ist theoretisch davon auszugehen, dass Microsoft auch bei so einem Zero-Day-Exploit keine Patches mehr liefert. Manchmal fühlen sich die Firmen allerdings trotzdem noch zum Patchen genötigt. Das mit vielen Sicherheitslücken besetzte Java 6 wurde beispielsweise entgegen der Ankündigung auch nach dem Ende des Supports im Februar 2013 weiter gepatcht. Java 6 Update 45 erschien Mitte April.


eye home zur Startseite
TC 07. Mai 2013

letztens noch 8 installiert weil Trillian sich sonst nicht mit Facebook verbinden konnte...

freddypad 07. Mai 2013

Lol! Sehr schöner Lacher zum Feierabend gerade! Danke! :-)

Kommentieren



Anzeige

  1. Trainee (m/w) IT-Anwendungen
    Süwag Energie AG, Frankfurt am Main
  2. Technical Manager (m/w)
    Cambaum GmbH, Baden-Baden
  3. IT-Application Manager (m/w)
    SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  4. UX Designer für Mobile Apps (m/w)
    Daimler AG, Ulm

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Model S

    Teslas Autopilot verursacht Auffahrunfall

  2. Security

    Microsoft will Passwort 'Passwort' verbieten

  3. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  4. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  5. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  6. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  7. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  8. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  9. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  10. Beam

    Neues Modul für Raumstation klemmt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Passwortdelay

    Schrödinger's... | 13:36

  2. Re: Und das soll keine Probleme mit sich bringen?

    Eheran | 13:34

  3. Re: Telekom Chef

    NobodZ | 13:34

  4. Re: Z3 Reihe - Alt aber nicht veraltet

    CaptnCaps | 13:29

  5. Totsicher

    Karl-Heinz | 13:28


  1. 13:47

  2. 13:00

  3. 12:30

  4. 11:51

  5. 11:22

  6. 11:09

  7. 09:01

  8. 17:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel