Anzeige
Im Internet Explorer 8 wurde eine Sicherheitslücke entdeckt, die bereits aktiv genutzt wird.
Im Internet Explorer 8 wurde eine Sicherheitslücke entdeckt, die bereits aktiv genutzt wird. (Bild: Microsoft)

Security Zero-Day-Lücke im Internet Explorer 8

Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

Anzeige

Im Internet Explorer 8 haben Sicherheitsexperten eine bislang unbekannte Sicherheitslücke entdeckt, über die Malware auf einem Rechner eines Opfers installiert werden kann. Microsoft hat das Sicherheitsleck bereits bestätigt. Einen Patch gibt es noch nicht. Der Windows-Hersteller rät zu einem Update auf aktuellere Versionen des Internet Explorers, die nicht betroffen sein sollen.

Angreifer hatten die Sicherheitslücke im Internet Explorer 8 genutzt, um Spyware auf Rechnern der Mitarbeiter des Atomwaffenforschungsprogramms des US-Energieministeriums zu installieren, berichtet die Webseite Nextgov. Dabei griffen sie auf einen Social-Engineering-Trick zurück. Zunächst infizierten sie eine unsichere Webseite des US-Arbeitsministeriums, die die Mitarbeiter des Atomwaffenforschungsprogramms bevorzugt ansteuerten. Die Mitarbeiter wollten sich dort über mögliche Erkrankungen durch Radioaktivität informieren. Von der offiziellen Webseite wurden sie dann auf präparierte Webseiten weitergeleitet, die den Trojaner installierten.

Poison Ivy und Deep Panda

Bei dem Trojaner handelt es sich um eine Variante aus dem Poison-Ivy-Toolkit, die so modifiziert wurde, dass bislang nur wenige Antivirenprogramme ihn erkennen, berichtet die Webseite Alienvault. Der Trojaner soll ein Command-and-Control-Protokoll nutzen, das dem ähnelt, das bereits von der vermeintlichen chinesischen Hackergruppe Deep Panda genutzt wurde, berichtet Alienvault. Das Sicherheitsunternehmen Crowdstrike hatte bereits im Dezember 2011 ähnliche Angriffe auf Energieunternehmen in den USA und in Japan beobachtet.

Die Webseite des Sicherheitsunternehmens Invincea hat den Angriff ebenfalls analysiert und sich mit den Informationen der Sicherheitslücke an Microsoft gewandt. Dort wurde das Leck im Internet Explorer 8 bestätigt. Die Versionen 6, 7 sowie 9 und 10 sollen aber nicht betroffen sein. Microsoft empfiehlt Anwendern, wenn möglich auf Version 9 oder 10 des Internet Explorers zu aktualisieren. Alternativ sollen Nutzer ActiveX und Active Scripting über die Sicherheitseinstellungen von Microsofts Browser soweit wie möglich unterbinden. Gleichzeitig sollten die Abfragen vor dem Ausführen von Active Scripting aktiviert werden, bis ein Patch veröffentlicht wird.


dilben 16. Jul 2013

bei neuen problemen kann nicht immer gleich jedes antivirus reagiren. aber es ist...

Salzbretzel 05. Mai 2013

Verdammt, es ist aufgeflogen - ich habe auch da ins blaue Geraten. Dann tippe ich auf den...

posix 05. Mai 2013

Oder man fährt je nachdem auf der illegalen Schiene und besorgt sich Windows, mit...

BlackPhantom 04. Mai 2013

Kein Problem. :)

Kommentieren



Anzeige

  1. Web Designer / Interface Developer (m/w) für den Bereich eShop
    GALERIA Kaufhof GmbH, Köln
  2. Development Manager (m/w)
    Haufe Gruppe, Freiburg im Breigau
  3. Projektmanager / Berater (m/w)
    [bu:st] GmbH, München
  4. Technische Mitarbeiterin / Technischer Mitarbeiter
    Virtueller Campus Rheinland-Pfalz (VCRP), Kaiserslautern

Detailsuche


Hardware-Angebote
  1. Wintersale im Microsoft Store
  2. EVGA GeForce GTX 980 Ti Hybrid
    739,00€ statt 849,95€
  3. FÜR KURZE ZEIT REDUZIERT: Kindle Paperwhite, 15 cm (6 Zoll) hochauflösendes Display (300 ppi) mit integrierter Beleuchtung, WLAN - mit Spezialang
    99,99€ statt 119,99€ (ohne Spezialangebote für 119,99€ statt 139,99€)

Weitere Angebote


Folgen Sie uns
       


  1. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  2. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  3. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  4. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  5. ÖPNV in San Francisco

    Die meisten Überwachungskamera sind nur Attrappen

  6. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  7. Overload

    Descent-Macher sammeln Geld für neues Projekt

  8. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  9. Social Media

    Bleib bescheiden, Twitter

  10. Android-Smartphone

    Gigasets Me Pro kommt mit Verspätung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. Super Teil

    ffx2010 | 18:06

  2. Re: Der Fisch stinkt vom Kopf her

    Hotohori | 18:06

  3. Re: Kenn ich

    Hotohori | 18:05

  4. "i7 4790 oder ähnlicher AMD" *LOL*

    ichbinsmalwieder | 18:04

  5. "Dieses Objekt war kurzzeitig das energiereichste...

    tearcatcher | 18:01


  1. 17:03

  2. 16:25

  3. 15:55

  4. 15:49

  5. 15:38

  6. 15:28

  7. 14:59

  8. 14:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel