Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

XML Core Offene Sicherheitslücke mit Windows und IE wird genutzt

Eine seit Mai 2012 bekannte Sicherheitslücke in den XML-Diensten von Windows wird durch Schädlinge bereits genutzt. Das Aufrufen einer Webseite mit dem Internet Explorer reicht bereits. Einen Hotfix gibt es, aber der muss manuell installiert werden.

Anzeige

Trend Micro warnt in einem ausführlichen Blogbeitrag vor der von Google entdeckten Sicherheitslücke in den XML-Core-Diensten von Windows. Die Virenforscher haben eine Malware entdeckt, die diese Lücke bereits aktiv ausnutzt. Das XML-Loch ist vor allem deswegen gefährlich, weil sich ein Anwender bereits durch das Aufrufen einer Webseite mit dem Internet Explorer infizieren kann.

Durch die Lücke ist es möglich, über Webseiten aus der Ferne Code auf dem Rechner auszuführen, womit dann auch weitere Schädlinge installiert werden könnten. Betroffen sind alle Windows-Versionen ab Version XP, also auch Vista und Windows 7.

Die Virenforscher haben auch festgestellt, dass der im Umlauf befindliche Schadcode nicht versucht, die Ausführungsverhinderung (DEP, No-Execute-Bit) zu umgehen und auch nicht prüft, ob sie auf einem System aktiv ist. Das ist eigentlich vorteilhaft, weil dieser Mechanismus dann dazu führen kann, dass der Internet Explorer mit einer Warnmeldung beendet wird. Nutzer, die das nicht interpretieren können, ärgern sich aber vielleicht über Abstürze des Browsers, ohne zu wissen, dass sie an einer Malware liegen.

Nicht nur über präparierte Webseiten, sondern auch über Mails und infizierte Office-Dokumente können sich derartige Schädlinge verbreiten, denn in den Dateiformaten dieser Programme kann XML ebenfalls verwendet werden.

Derzeit ist noch nicht klar, ob Microsoft am nächsten Patchday in der kommenden Woche die Lücke schließt, sie wurde beim letzten Patchday offen gelassen. Trend Micro rät daher, Rechner mit einem aktuellen Virenscanner zu überprüfen und den Hotfix von Microsoft zu installieren. Dieser existiert schon länger, wird aber nicht automatisch verteilt. Zudem ist mit weiteren Varianten der aktuellen Malware zu rechnen, nachdem bereits im Juni 2012 Beispielcode zur Nutzung der Lücke veröffentlicht wurde.


AntiMac 07. Jul 2012

Das hast du bei vielen Linux Distributionen teilweise! auch. Z.B. gerade wieder erlebt...

Kommentieren



Anzeige

  1. Experte (m/w) IT-Validierung
    gempex GmbH, Mannheim
  2. Service-Desk-Agent (m/w)
    MSH Medien System Haus GmbH & Co. KG, Stuttgart
  3. IT-Support-Mitarbeiter/in
    Clifford Chance, Frankfurt
  4. Ingenieur / Techniker für E- und MSR-Technik (m/w)
    KLAUS UNION GmbH & Co. KG, Bochum

 

Detailsuche


Top-Angebote
  1. NEU: Valiant Hearts: The Great War [PC Uplay Code]
    5,95€
  2. NEU: Far Cry 3 - Digital Deluxe Edition [PC Download]
    7,65€
  3. NEU: Child of Light [PC Uplay Code]
    5,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Anonymisierung

    Weiterer Angriff auf das Tor-Netzwerk beschrieben

  2. Internet

    Unitymedia senkt die Preise

  3. TempleOS im Test

    Göttlicher Hardcore

  4. Ermittlungen gegen Netzpolitik.org

    Mehrere Ministerien wussten Bescheid

  5. Enlighten

    BMW erkennt Ampelphasen und zeigt Countdown an

  6. Spielentwicklung

    Zielgruppe Gamer

  7. Microsoft

    Erste Version der Hololens soll 2016 erscheinen

  8. Kartendienst

    Deutsche Autokonzerne übernehmen Nokias Kartendienst Here

  9. Juke

    Media-Saturn setzt stark auf Film- und Musikdownloads

  10. Spielentwicklung

    Prozedurale Welten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source

Meizu MX4 mit Ubuntu im Test: Knapp daneben ist wieder vorbei
Meizu MX4 mit Ubuntu im Test
Knapp daneben ist wieder vorbei
  1. Meizu MX4 Ubuntu-Smartphone kommt noch diese Woche nach Europa
  2. Canonical Ubuntu-Phone mit Konvergenz kommt im Oktober
  3. Mark Shuttleworth Canonical erwägt offenbar Börsengang

  1. Re: Erde an Windows-Lemminge (inkl. Golem)! Bitte...

    SoniX | 15:12

  2. Müsste "c:/Home" nicht...

    zenker_bln | 15:10

  3. Re: Gottes Betriebssystem

    azeu | 15:08

  4. Re: Am Ende ist die Motivation egal

    Ach | 15:08

  5. Re: Optische Erkennung und Car2Car Kommunikation

    photoliner | 15:08


  1. 13:59

  2. 12:59

  3. 12:01

  4. 12:00

  5. 10:38

  6. 10:30

  7. 10:18

  8. 09:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel