Abo
  • Services:
Anzeige
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Microsoft: Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

Anzeige

In den Versionen 9 und 10 des Internet Explorers befindet sich ein bisher nicht geschlossenes Sicherheitsloch, das die Sicherheitsexperten von Fireeye Labs entdeckt haben. Laut deren Informationen wird es bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht.

Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt. Nach Angaben von The Next Web untersucht Microsoft das Problem. Es ist nicht bekannt, wann Microsoft dafür einen Patch veröffentlicht. Erst in dieser Woche hat Microsoft einige Sicherheitspatches veröffentlicht.

Kein Patch-Termin bekannt

Falls Microsoft nicht von dem üblichen Turnus abweicht, wird das Sicherheitsloch also erst im kommenden Monat geschlossen. Es soll im aktuellen Internet Explorer 11 nicht vorhanden sein, so dass Nutzer durch eine Aktualisierung des Browsers das Problem umgehen können. Laut Fireeye Labs wird die Schadsoftware über die US-Webseite der Veterans of Foreign Wars verteilt. Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.

Die betreffende Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Nach Analysen von Fireeye Labs sind die Personen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nicht-Regierungs-Organisationen verantwortlich. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

Nachtrag vom 14. Februar 2014, 15:27 Uhr

Ein Ausnutzen der Sicherheitslücke kann durch die Installation des Enhanced Mitigation Experience Toolkit (EMET) verhindert werden, berichtet Fireeye Labs.

Nachtrag vom 7. März 2014

Microsoft hat bekanntgegeben, am Abend des 11. März 2014 einen Patch veröffentlichen zu wollen. Damit soll das Sicherheitsloch im Internet Explorer geschlossen werden.


eye home zur Startseite
deadbeatcat 08. Mär 2014

In den letzten fast 10 Jahren habe ich nahezu ausschließlich Firefox (unter Windows und...

ldlx 14. Feb 2014

Es soll wohl eher ASLR heißen ("Address Space Layout Randomization"), und nicht ASRL

ip (Golem.de) 14. Feb 2014

danke für den Hinweis, die Meldung wurde entsprechend aktualisiert.



Anzeige

Stellenmarkt
  1. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. Bizerba SE & Co. KG, Bochum
  3. German RepRap GmbH, Feldkirchen bei München
  4. it-economics GmbH, Karlsruhe


Anzeige
Top-Angebote
  1. 55,99€ inkl. Versand (alter Preis: 65,00€)
  2. 44,00€ inkl. Versand (alter Preis: 59,99€)
  3. 1169,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  2. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  3. Final Fantasy 15

    Square Enix will die Story patchen

  4. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  5. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  6. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  7. Weltraumroboter

    Ein R2D2 für Satelliten

  8. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  9. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  10. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Danke an Ubisoft...

    ohinrichs | 06:36

  2. Re: ich habe dieses freizeit sport spiele thema...

    ohinrichs | 06:32

  3. Mit Glasfaser wäre das nicht passiert :-)

    Jolla | 06:32

  4. Re: CPU Entwicklung eh lächerlich...

    Ach | 06:17

  5. Re: Es werden "bis zu 300 MBit/s innerhalb eines...

    Ovaron | 06:00


  1. 22:00

  2. 18:47

  3. 17:47

  4. 17:34

  5. 17:04

  6. 16:33

  7. 16:10

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel