Abo
  • Services:
Anzeige
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist.
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist. (Bild: Microsoft)

Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

Anzeige

Microsoft arbeitet zusammen mit den Sicherheitsspezialisten von Fireeye an einer Analyse eines nun bekannt gewordenen Zero Day in zahlreichen Versionen des Internet Explorers. Die gefährliche Sicherheitslücke erlaubt eine Ausführung von Schadcode beim Besuch einer Webseite. Derzeit handele es sich um wenige gezielte Angriffe, so Microsoft. Außerdem ist die Ausnutzung der Sicherheitslücke anscheinend recht komplex, da bestimmte Komponenten vorhanden sein müssen. Damit zielt der Angriff derzeit vor allem auf moderne Versionen (IE9, IE10, IE11) von Microsofts Browser. Betroffen sind jedoch auch IE6, IE7 und IE8.

Angreifer versuchen, Links zu Webseiten mit Schadsoftware typischerweise per E-Mail oder Chat-Nachrichten zu verteilen, um die Opfer dazu zu bringen, die Webseite aufzurufen. In einem Blogpost des MSRC wird empfohlen, den Enhanced Protected Mode des IE10 und 11 aktiv zu lassen. Außerdem kann der Einsatz des Enhanced Mitigation Experience Toolkit helfen, das Potenzial dieser Sicherheitslücke zu verringern. Auch das Abschalten von VML kann helfen.

Wer noch Windows XP nutzt, muss jetzt aufpassen

Weitere Informationen finden sich im Security Advisory. Wer einen älteren Internet Explorer verwendet, kann auf den Protected Mode nicht zugreifen. Außerdem sind auch Browser betroffen, die unter Windows XP eingesetzt werden. Erst vor rund drei Wochen wurde der Support des Betriebssystems eingestellt. Das gilt auch für den Browser. Die gefährliche Sicherheitslücke wird also unter XP nicht mehr gepatcht. Es sei denn, der Anwender hat einen teuren Folgesupport-Vertrag. Damit wird die Nutzung des Browsers in Windows XP erstmals zu einem Sicherheitsproblem.

Zum nächsten Patchday am 13. Mai 2014 besteht das nächste Potenzial für neue Sicherheitslücken unter Windows XP. Diese werden zwar nur für Windows Vista und neuer bekanntgegeben, bieten aber häufig die Möglichkeit einer Rückportierung auf ältere Betriebssysteme.

Wann die Sicherheitslücke geschlossen wird, ist derzeit unklar. Bei dieser Art von Angriff wartet Microsoft nach Möglichkeit nicht bis zum nächsten regulären Patchday. Stattdessen gibt es erwartungsgemäß einen Out-of-Band-Patch, auf den die Anwender nun warten müssen.


eye home zur Startseite
Nolan ra Sinjaria 29. Apr 2014

wobei man den neustart glaub per kommandozeilenbefehl abbechen konnte

Hotohori 28. Apr 2014

Der Satz ist eh schon ein Paradoxon an sich... denn wer ist bitte noch so dumm und nutzt...

Hotohori 28. Apr 2014

Ehrlich gesagt, würde ich nicht Hobby mäßig auch programmieren, wüsste ich bis heute...



Anzeige

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim bei München
  2. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe, Freiburg
  3. Der Polizeipräsident in Berlin, Berlin
  4. Daimler AG, Stuttgart


Anzeige
Spiele-Angebote
  1. (-20%) 15,99€
  2. 59,99€ (Vorbesteller-Preisgarantie)
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

  1. Re: Bricked = Backsteine, srsly?

    PhilSt | 08:44

  2. Re: Diese ganzen angeblichen F2P sollte man...

    Lasse Bierstrom | 08:32

  3. Re: Das Ultimative Update

    blabba | 08:07

  4. Re: Macht wenig Sinn

    chithanh | 07:51

  5. Re: Samsung verlangt die erste Nacht der...

    M. | 07:39


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel