Anzeige
Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

XML Core Offene Sicherheitslücke mit Windows und IE wird genutzt

Eine seit Mai 2012 bekannte Sicherheitslücke in den XML-Diensten von Windows wird durch Schädlinge bereits genutzt. Das Aufrufen einer Webseite mit dem Internet Explorer reicht bereits. Einen Hotfix gibt es, aber der muss manuell installiert werden.

Anzeige

Trend Micro warnt in einem ausführlichen Blogbeitrag vor der von Google entdeckten Sicherheitslücke in den XML-Core-Diensten von Windows. Die Virenforscher haben eine Malware entdeckt, die diese Lücke bereits aktiv ausnutzt. Das XML-Loch ist vor allem deswegen gefährlich, weil sich ein Anwender bereits durch das Aufrufen einer Webseite mit dem Internet Explorer infizieren kann.

Durch die Lücke ist es möglich, über Webseiten aus der Ferne Code auf dem Rechner auszuführen, womit dann auch weitere Schädlinge installiert werden könnten. Betroffen sind alle Windows-Versionen ab Version XP, also auch Vista und Windows 7.

Die Virenforscher haben auch festgestellt, dass der im Umlauf befindliche Schadcode nicht versucht, die Ausführungsverhinderung (DEP, No-Execute-Bit) zu umgehen und auch nicht prüft, ob sie auf einem System aktiv ist. Das ist eigentlich vorteilhaft, weil dieser Mechanismus dann dazu führen kann, dass der Internet Explorer mit einer Warnmeldung beendet wird. Nutzer, die das nicht interpretieren können, ärgern sich aber vielleicht über Abstürze des Browsers, ohne zu wissen, dass sie an einer Malware liegen.

Nicht nur über präparierte Webseiten, sondern auch über Mails und infizierte Office-Dokumente können sich derartige Schädlinge verbreiten, denn in den Dateiformaten dieser Programme kann XML ebenfalls verwendet werden.

Derzeit ist noch nicht klar, ob Microsoft am nächsten Patchday in der kommenden Woche die Lücke schließt, sie wurde beim letzten Patchday offen gelassen. Trend Micro rät daher, Rechner mit einem aktuellen Virenscanner zu überprüfen und den Hotfix von Microsoft zu installieren. Dieser existiert schon länger, wird aber nicht automatisch verteilt. Zudem ist mit weiteren Varianten der aktuellen Malware zu rechnen, nachdem bereits im Juni 2012 Beispielcode zur Nutzung der Lücke veröffentlicht wurde.


AntiMac 07. Jul 2012

Das hast du bei vielen Linux Distributionen teilweise! auch. Z.B. gerade wieder erlebt...

Kommentieren



Anzeige

  1. IT-Spezialist (m/w)
    IDS GmbH, Ettlingen bei Karlsruhe
  2. Softwareentwickler AUTOSAR (m/w)
    MBtech Group GmbH & Co. KGaA, Stuttgart
  3. Projektleiter (m/w) Fernmeldenetzbau / Breitbandnetze
    Bsys Mitteldeutsche Beratungs- und Systemhaus GmbH, Erfurt
  4. IT-Architekt (m/w)
    Commerz Finanz GmbH, München

Detailsuche


Blu-ray-Angebote
  1. NEU: Gandhi [Blu-ray]
    7,90€
  2. NEU: Men in Black 3 (+ Blu-ray) [Blu-ray 3D]
    8,88€
  3. Blu-rays je 9,97 EUR
    (u. a. Avatar, Blade Runner, Ziemlich beste Freunde, Corpse Bride)

Weitere Angebote


Folgen Sie uns
       


  1. Odroid C2

    Bastelrechner mit 2 Ghz und 2 GByte Ram

  2. Patentantrag

    Apple will iPhone-Lautstärke per Apple Watch regeln

  3. Standalone

    Google soll eigenständige VR-Brille planen

  4. Ampera-e

    Opels neues Elektroauto kommt 300 km weit

  5. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

  6. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  7. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  8. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  9. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  10. ÖPNV in San Francisco

    Die meisten Überwachungskameras sind nur Attrappen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
VBB-Fahrcard: Der Fehler steckt im System
VBB-Fahrcard
Der Fehler steckt im System
  1. VBB-Fahrcard Busse speichern seit mindestens April 2015 Bewegungspunkte
  2. VBB-Fahrcard Berlins elektronische Fahrkarte speichert Bewegungsprofile

Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

IMHO: Amazon krempelt den Spielemarkt um
IMHO
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

  1. Re: Früher...

    Niaxa | 08:44

  2. Re: Verkehrte Welt: HDMI 2.0 in Bastelrechnern...

    Lala Satalin... | 08:43

  3. Re: Sinnlos ...

    ffrhh | 08:43

  4. Re: 145k m/h

    wasabi | 08:43

  5. Re: Das ist doch ein civic

    MESH | 08:42


  1. 07:55

  2. 07:42

  3. 07:34

  4. 07:17

  5. 19:17

  6. 17:03

  7. 16:25

  8. 15:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel