Anzeige
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Microsoft: Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

Anzeige

In den Versionen 9 und 10 des Internet Explorers befindet sich ein bisher nicht geschlossenes Sicherheitsloch, das die Sicherheitsexperten von Fireeye Labs entdeckt haben. Laut deren Informationen wird es bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht.

Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt. Nach Angaben von The Next Web untersucht Microsoft das Problem. Es ist nicht bekannt, wann Microsoft dafür einen Patch veröffentlicht. Erst in dieser Woche hat Microsoft einige Sicherheitspatches veröffentlicht.

Kein Patch-Termin bekannt

Falls Microsoft nicht von dem üblichen Turnus abweicht, wird das Sicherheitsloch also erst im kommenden Monat geschlossen. Es soll im aktuellen Internet Explorer 11 nicht vorhanden sein, so dass Nutzer durch eine Aktualisierung des Browsers das Problem umgehen können. Laut Fireeye Labs wird die Schadsoftware über die US-Webseite der Veterans of Foreign Wars verteilt. Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.

Die betreffende Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Nach Analysen von Fireeye Labs sind die Personen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nicht-Regierungs-Organisationen verantwortlich. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

Nachtrag vom 14. Februar 2014, 15:27 Uhr

Ein Ausnutzen der Sicherheitslücke kann durch die Installation des Enhanced Mitigation Experience Toolkit (EMET) verhindert werden, berichtet Fireeye Labs.

Nachtrag vom 7. März 2014

Microsoft hat bekanntgegeben, am Abend des 11. März 2014 einen Patch veröffentlichen zu wollen. Damit soll das Sicherheitsloch im Internet Explorer geschlossen werden.


eye home zur Startseite
deadbeatcat 08. Mär 2014

In den letzten fast 10 Jahren habe ich nahezu ausschließlich Firefox (unter Windows und...

ldlx 14. Feb 2014

Es soll wohl eher ASLR heißen ("Address Space Layout Randomization"), und nicht ASRL

ip (Golem.de) 14. Feb 2014

danke für den Hinweis, die Meldung wurde entsprechend aktualisiert.

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) Java/C#
    D.O.M. Datenverarbeitung GmbH, Nürnberg
  2. Junior Softwareentwickler Java (m/w)
    T-Systems on site services GmbH, Nürnberg
  3. Java Software-Entwickler (m/w)
    Clausohm-Software GmbH, Neverin, Berlin, Aachen
  4. Mitarbeiter (m/w) 1st Level Support
    Kaufland Logistik Möckmühl, Möckmühl

Detailsuche



Anzeige
Spiele-Angebote
  1. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division ab 24,97€, Far Cry Primal ab 29,00€, Anno 2205 24,97€, Assassin's Creed...
  2. Battleborn stark reduziert
    ab 29,97€
  3. VORBESTELLBAR: Battlefield 1 - Collector's Edition [PC & Konsole]
    209,99€/219,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  2. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  3. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  4. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  5. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!

  6. Kryptowährung

    Australische Behörden versteigern beschlagnahmte Bitcoins

  7. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  8. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  9. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen

  10. Toughpad FZ-B2 Mk 2

    Panasonic zeigt neues Full-Ruggedized-Tablet mit Android



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

  1. Re: ja die gtx

    ELKINATOR | 05:30

  2. Re: Und da schiesst sich die AFD auf Boateng ein

    Hardcoreler | 05:25

  3. Re: was nützs, wenn darauf windows läuft?

    The_Soap92 | 05:23

  4. Re: Wird auch Zeit...

    kvoram | 04:55

  5. Re: nur helligkeit und blinken (hinten) zählt

    kvoram | 04:51


  1. 04:23

  2. 19:26

  3. 18:41

  4. 18:36

  5. 18:16

  6. 18:11

  7. 17:31

  8. 17:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel