Abo
  • Services:
Anzeige
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8.
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8. (Bild: Microsoft)

Internet Explorer 8: Zero Day Exploit für alle

Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8.
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8. (Bild: Microsoft)

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

Die Zero-Day-Lücke im Internet Explorer 8 und dazugehörige Exploits verbreiten sich. Das Metasploit-Team hat einen entsprechenden Exploit nun in sein Open-Source-Framework integriert, mit dem Anwender ihre Systeme auf Sicherheitslücken mit Hilfe von Penetrationstests überprüfen können.

Anzeige

Es ist damit davon auszugehen, dass der Exploit von Kriminellen in ihren Werkzeugen verwendet wird, um weitere Schadsoftware zu verbreiten, Umleitungen zu generieren, die Werbeeinnahmen erzeugen oder Rechner unter ihre Kontrolle zu bringen. Bisher wurde der Exploit für gezielte Angriffe eingesetzt.

Das Metasploit-Team rät allen Anwendern, auf den Internet Explorer 8 zu verzichten. Es reicht auch nicht als alleiniges Abwehrmittel, die Sicherheitszone auf hoch zu setzen. Der Metasploit-Exploit funktioniert laut den Entwicklern von Rapid7 trotzdem. Standardnutzer sind weniger gefährdet, da der Angriff nur die Rechte des jeweiligen Nutzers verwendet. Der Angreifer müsste also einen weiteren Exploit in Kombination verwenden, um sich höhere Rechte zu erschleichen, was die Angriffe komplizierter macht. Microsoft empfiehlt die Nutzung des Enhanced Mitigation Experience Toolkits, um verschiedene Abwehrmechanismen zu aktivieren.

Der Exploit betrifft ausschließlich den Internet Explorer 8. Entsprechend sind nur wenige Anwender betroffen, da Windows-Vista- und Windows-7-Nutzer in der Regel den Internet Explorer 9 oder 10 installiert haben.

Windows XP als Primärziel

Der Internet Explorer 8 ist in sofern interessant, als er der letzte Microsoft-Browser für Windows XP ist. Windows XP sollte längst eingestellt sein, erhält aber doch noch bis zum 8. April 2014 Support. Microsoft versucht, Anwender von der Nutzung des Betriebssystems abzubringen, doch Windows XP ist für viele Unternehmen aus Kompatibilitätsgründen bis heute unverzichtbar.

Nach dem endgültigen Ende des Supportzeitraums ist theoretisch davon auszugehen, dass Microsoft auch bei so einem Zero-Day-Exploit keine Patches mehr liefert. Manchmal fühlen sich die Firmen allerdings trotzdem noch zum Patchen genötigt. Das mit vielen Sicherheitslücken besetzte Java 6 wurde beispielsweise entgegen der Ankündigung auch nach dem Ende des Supports im Februar 2013 weiter gepatcht. Java 6 Update 45 erschien Mitte April.


eye home zur Startseite
TC 07. Mai 2013

letztens noch 8 installiert weil Trillian sich sonst nicht mit Facebook verbinden konnte...

freddypad 07. Mai 2013

Lol! Sehr schöner Lacher zum Feierabend gerade! Danke! :-)



Anzeige

Stellenmarkt
  1. Schwarz Dienstleistung KG, Neckarsulm
  2. Robert Bosch GmbH, Leonberg
  3. Dataport, Hamburg
  4. M&M Software GmbH, St. Georgen, Hannover


Anzeige
Hardware-Angebote
  1. ab 486,80€
  2. und bis zu 60€ Steam-Guthaben erhalten

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Geld müsste man haben...

    sofries | 22:37

  2. Re: Java

    ernstl | 22:37

  3. Re: Das Gute an Donald Trump ist

    onkel hotte | 22:36

  4. Re: Zu kleine SSD

    FrankM | 22:34

  5. Re: 16GB RAM Maximum

    Carlo Escobar | 22:26


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel