Abo
  • Services:
Anzeige
Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

XML Core: Offene Sicherheitslücke mit Windows und IE wird genutzt

Eine seit Mai 2012 bekannte Sicherheitslücke in den XML-Diensten von Windows wird durch Schädlinge bereits genutzt. Das Aufrufen einer Webseite mit dem Internet Explorer reicht bereits. Einen Hotfix gibt es, aber der muss manuell installiert werden.

Trend Micro warnt in einem ausführlichen Blogbeitrag vor der von Google entdeckten Sicherheitslücke in den XML-Core-Diensten von Windows. Die Virenforscher haben eine Malware entdeckt, die diese Lücke bereits aktiv ausnutzt. Das XML-Loch ist vor allem deswegen gefährlich, weil sich ein Anwender bereits durch das Aufrufen einer Webseite mit dem Internet Explorer infizieren kann.

Anzeige

Durch die Lücke ist es möglich, über Webseiten aus der Ferne Code auf dem Rechner auszuführen, womit dann auch weitere Schädlinge installiert werden könnten. Betroffen sind alle Windows-Versionen ab Version XP, also auch Vista und Windows 7.

Die Virenforscher haben auch festgestellt, dass der im Umlauf befindliche Schadcode nicht versucht, die Ausführungsverhinderung (DEP, No-Execute-Bit) zu umgehen und auch nicht prüft, ob sie auf einem System aktiv ist. Das ist eigentlich vorteilhaft, weil dieser Mechanismus dann dazu führen kann, dass der Internet Explorer mit einer Warnmeldung beendet wird. Nutzer, die das nicht interpretieren können, ärgern sich aber vielleicht über Abstürze des Browsers, ohne zu wissen, dass sie an einer Malware liegen.

Nicht nur über präparierte Webseiten, sondern auch über Mails und infizierte Office-Dokumente können sich derartige Schädlinge verbreiten, denn in den Dateiformaten dieser Programme kann XML ebenfalls verwendet werden.

Derzeit ist noch nicht klar, ob Microsoft am nächsten Patchday in der kommenden Woche die Lücke schließt, sie wurde beim letzten Patchday offen gelassen. Trend Micro rät daher, Rechner mit einem aktuellen Virenscanner zu überprüfen und den Hotfix von Microsoft zu installieren. Dieser existiert schon länger, wird aber nicht automatisch verteilt. Zudem ist mit weiteren Varianten der aktuellen Malware zu rechnen, nachdem bereits im Juni 2012 Beispielcode zur Nutzung der Lücke veröffentlicht wurde.


eye home zur Startseite
AntiMac 07. Jul 2012

Das hast du bei vielen Linux Distributionen teilweise! auch. Z.B. gerade wieder erlebt...



Anzeige

Stellenmarkt
  1. Deutsche Bundesbank, Stuttgart
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. HALLHUBER GmbH, München
  4. Daimler AG, Sindelfingen


Anzeige
Top-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 29,99€
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Autonomes Fahren

    Laserscanner für den Massenmarkt kommen

  2. Demis Hassabis

    Dieser Mann will die ultimative KI entwickeln

  3. Apple

    MacOS 10.12.3 warnt vor hohem Display-Energiebedarf

  4. Hausautomatisierung

    Google Nest kommt in deutsche Wohnzimmer

  5. Android Nougat

    Nvidia bringt Experience Upgrade 5.0 für Shield TV

  6. Eugene Cernan

    Der letzte Mann auf dem Mond ist tot

  7. taz

    Strafbefehl in der Keylogger-Affäre

  8. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  9. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  10. Brandgefahr

    Akku mit eingebautem Feuerlöscher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. Re: Fake oder grober Unfug?

    mfeldt | 09:54

  2. Re: Ich fände es besser wenn...

    lock_vogell | 09:53

  3. Re: Preis Controller

    Dwalinn | 09:52

  4. Re: Was sind den eigentlich dezentralisierte...

    DY | 09:52

  5. Re: hm Mandarin lernen

    Bujin | 09:51


  1. 10:00

  2. 09:38

  3. 08:40

  4. 08:20

  5. 08:02

  6. 07:41

  7. 18:02

  8. 17:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel