Security Zero-Day-Lücke im Internet Explorer 8

Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

Anzeige

Im Internet Explorer 8 haben Sicherheitsexperten eine bislang unbekannte Sicherheitslücke entdeckt, über die Malware auf einem Rechner eines Opfers installiert werden kann. Microsoft hat das Sicherheitsleck bereits bestätigt. Einen Patch gibt es noch nicht. Der Windows-Hersteller rät zu einem Update auf aktuellere Versionen des Internet Explorers, die nicht betroffen sein sollen.

Angreifer hatten die Sicherheitslücke im Internet Explorer 8 genutzt, um Spyware auf Rechnern der Mitarbeiter des Atomwaffenforschungsprogramms des US-Energieministeriums zu installieren, berichtet die Webseite Nextgov. Dabei griffen sie auf einen Social-Engineering-Trick zurück. Zunächst infizierten sie eine unsichere Webseite des US-Arbeitsministeriums, die die Mitarbeiter des Atomwaffenforschungsprogramms bevorzugt ansteuerten. Die Mitarbeiter wollten sich dort über mögliche Erkrankungen durch Radioaktivität informieren. Von der offiziellen Webseite wurden sie dann auf präparierte Webseiten weitergeleitet, die den Trojaner installierten.

Poison Ivy und Deep Panda

Bei dem Trojaner handelt es sich um eine Variante aus dem Poison-Ivy-Toolkit, die so modifiziert wurde, dass bislang nur wenige Antivirenprogramme ihn erkennen, berichtet die Webseite Alienvault. Der Trojaner soll ein Command-and-Control-Protokoll nutzen, das dem ähnelt, das bereits von der vermeintlichen chinesischen Hackergruppe Deep Panda genutzt wurde, berichtet Alienvault. Das Sicherheitsunternehmen Crowdstrike hatte bereits im Dezember 2011 ähnliche Angriffe auf Energieunternehmen in den USA und in Japan beobachtet.

Die Webseite des Sicherheitsunternehmens Invincea hat den Angriff ebenfalls analysiert und sich mit den Informationen der Sicherheitslücke an Microsoft gewandt. Dort wurde das Leck im Internet Explorer 8 bestätigt. Die Versionen 6, 7 sowie 9 und 10 sollen aber nicht betroffen sein. Microsoft empfiehlt Anwendern, wenn möglich auf Version 9 oder 10 des Internet Explorers zu aktualisieren. Alternativ sollen Nutzer ActiveX und Active Scripting über die Sicherheitseinstellungen von Microsofts Browser soweit wie möglich unterbinden. Gleichzeitig sollten die Abfragen vor dem Ausführen von Active Scripting aktiviert werden, bis ein Patch veröffentlicht wird.


dilben 16. Jul 2013

bei neuen problemen kann nicht immer gleich jedes antivirus reagiren. aber es ist...

Salzbretzel 05. Mai 2013

Verdammt, es ist aufgeflogen - ich habe auch da ins blaue Geraten. Dann tippe ich auf den...

posix 05. Mai 2013

Oder man fährt je nachdem auf der illegalen Schiene und besorgt sich Windows, mit...

BlackPhantom 04. Mai 2013

Kein Problem. :)

Kommentieren



Anzeige

  1. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  2. IT-Spezialist (m/w) für Anwendungsentwicklung
    Versicherungskammer Bayern, München
  3. Senior Consultant Reporting (m/w)
    b.telligent, München und Zürich
  4. Trainee IT (m/w) Schwerpunkt: SAP Applikation
    Unternehmensgruppe Theo Müller, Aretsried

 

Detailsuche


Folgen Sie uns
       


  1. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  2. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  3. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  4. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  5. Spähaffäre

    Snowden erklärt seine Frage an Putin

  6. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  7. Test Wyse Cloud Connect

    Dells mobiles Büro

  8. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  9. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  10. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel