Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

XML Core Offene Sicherheitslücke mit Windows und IE wird genutzt

Eine seit Mai 2012 bekannte Sicherheitslücke in den XML-Diensten von Windows wird durch Schädlinge bereits genutzt. Das Aufrufen einer Webseite mit dem Internet Explorer reicht bereits. Einen Hotfix gibt es, aber der muss manuell installiert werden.

Anzeige

Trend Micro warnt in einem ausführlichen Blogbeitrag vor der von Google entdeckten Sicherheitslücke in den XML-Core-Diensten von Windows. Die Virenforscher haben eine Malware entdeckt, die diese Lücke bereits aktiv ausnutzt. Das XML-Loch ist vor allem deswegen gefährlich, weil sich ein Anwender bereits durch das Aufrufen einer Webseite mit dem Internet Explorer infizieren kann.

Durch die Lücke ist es möglich, über Webseiten aus der Ferne Code auf dem Rechner auszuführen, womit dann auch weitere Schädlinge installiert werden könnten. Betroffen sind alle Windows-Versionen ab Version XP, also auch Vista und Windows 7.

Die Virenforscher haben auch festgestellt, dass der im Umlauf befindliche Schadcode nicht versucht, die Ausführungsverhinderung (DEP, No-Execute-Bit) zu umgehen und auch nicht prüft, ob sie auf einem System aktiv ist. Das ist eigentlich vorteilhaft, weil dieser Mechanismus dann dazu führen kann, dass der Internet Explorer mit einer Warnmeldung beendet wird. Nutzer, die das nicht interpretieren können, ärgern sich aber vielleicht über Abstürze des Browsers, ohne zu wissen, dass sie an einer Malware liegen.

Nicht nur über präparierte Webseiten, sondern auch über Mails und infizierte Office-Dokumente können sich derartige Schädlinge verbreiten, denn in den Dateiformaten dieser Programme kann XML ebenfalls verwendet werden.

Derzeit ist noch nicht klar, ob Microsoft am nächsten Patchday in der kommenden Woche die Lücke schließt, sie wurde beim letzten Patchday offen gelassen. Trend Micro rät daher, Rechner mit einem aktuellen Virenscanner zu überprüfen und den Hotfix von Microsoft zu installieren. Dieser existiert schon länger, wird aber nicht automatisch verteilt. Zudem ist mit weiteren Varianten der aktuellen Malware zu rechnen, nachdem bereits im Juni 2012 Beispielcode zur Nutzung der Lücke veröffentlicht wurde.


AntiMac 07. Jul 2012

Das hast du bei vielen Linux Distributionen teilweise! auch. Z.B. gerade wieder erlebt...

Kommentieren



Anzeige

  1. Anwendungsentwickler (m/w)
    Surecomp DOS GmbH, Hamburg
  2. Data Warehouse Entwickler (m/w)
    JACK WOLFSKIN Ausrüstung für Draussen GmbH & Co. KGaA, Idstein
  3. IT Security Manager (m/w)
    SITA Deutschland GmbH, Köln
  4. Projektmanager/in Personalwesen Zeitwirtschaft
    Universitätsklinikum Bonn AöR, Bonn

Detailsuche


Spiele-Angebote
  1. Xbox One Limited Edition Halo 5: Guardians Bundle
    499,00€
  2. EXKLUSIV BEI MICROSOFT: Halo 5: Guardians Limited Collector's Edition für Xbox One
    249,99€
  3. DEAL DER WOCHE: ANNO 2070: Die Tiefsee Add-on [PC Download]
    8,50€

Weitere Angebote


Folgen Sie uns
       


  1. Primove in der Hauptstadt

    Berlin hat wieder eine E-Bus-Linie

  2. Metal Gear Solid 5

    PC-Version enthält nur 9-MByte-Installer auf Disc

  3. Autonomes Fahren

    Googles Mini-Autos sollen auf Wildwechsel reagieren können

  4. Eigenproduktionen

    Apple will angeblich ins Film- und Seriengeschäft einsteigen

  5. Smartwatch

    iOS-App für Android Wear veröffentlicht

  6. TV-Kabelnetzbetreiber

    Tele Columbus startet Mobilfunktarif für 20 Euro

  7. Projekt Airbos

    Nasa fotografiert Überschall-Druckwellen

  8. IP-Spoofing

    Bittorrent schließt DRDoS-Schwachstelle

  9. Berlin

    Schüler muss wegen Whatsapp-Sexting Schmerzensgeld zahlen

  10. Star Citizen

    Entwickler veröffentlichen Social Module



Haben wir etwas übersehen?

E-Mail an news@golem.de



Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. München CSU-Stadträte wettern über Limux
  2. Guadec15 "Beiträge zu freier Software sind zu schwer"
  3. Guadec15 "Open-Source-Software braucht Markenrechte"

Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonome Autos Daimler würde mit Google oder Apple kooperieren
  2. Testbetrieb Öffentliche Straßen für autonom fahrende Lkw freigegeben
  3. Ford Autonomes Auto mit Couch patentiert

Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  2. Submerged im Test Einschläferndes Abenteuer
  3. Tembo the Badass Elephant im Test Elefant im Elite-Einsatz

  1. Re: versteh ich nicht

    SheldonCooper | 09:58

  2. Re: So ein rumgeheule...

    LH | 09:57

  3. Re: Amazon vs. Steam

    NeoTiger | 09:57

  4. Re: "ein wunderbarer Neger"

    nocheiner | 09:57

  5. Re: kurze zwischenfrage: facebook eltern konderfotos?

    Sharra | 09:56


  1. 09:58

  2. 09:35

  3. 08:17

  4. 07:53

  5. 07:23

  6. 18:54

  7. 18:48

  8. 18:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel