Abo
  • Services:

Internet Explorer 8: Zero Day Exploit für alle

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

Artikel veröffentlicht am ,
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8.
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8. (Bild: Microsoft)

Die Zero-Day-Lücke im Internet Explorer 8 und dazugehörige Exploits verbreiten sich. Das Metasploit-Team hat einen entsprechenden Exploit nun in sein Open-Source-Framework integriert, mit dem Anwender ihre Systeme auf Sicherheitslücken mit Hilfe von Penetrationstests überprüfen können.

Stellenmarkt
  1. ATLAS TITAN Paderborn GmbH, Wuppertal
  2. Swiss Post Solutions GmbH, Bamberg

Es ist damit davon auszugehen, dass der Exploit von Kriminellen in ihren Werkzeugen verwendet wird, um weitere Schadsoftware zu verbreiten, Umleitungen zu generieren, die Werbeeinnahmen erzeugen oder Rechner unter ihre Kontrolle zu bringen. Bisher wurde der Exploit für gezielte Angriffe eingesetzt.

Das Metasploit-Team rät allen Anwendern, auf den Internet Explorer 8 zu verzichten. Es reicht auch nicht als alleiniges Abwehrmittel, die Sicherheitszone auf hoch zu setzen. Der Metasploit-Exploit funktioniert laut den Entwicklern von Rapid7 trotzdem. Standardnutzer sind weniger gefährdet, da der Angriff nur die Rechte des jeweiligen Nutzers verwendet. Der Angreifer müsste also einen weiteren Exploit in Kombination verwenden, um sich höhere Rechte zu erschleichen, was die Angriffe komplizierter macht. Microsoft empfiehlt die Nutzung des Enhanced Mitigation Experience Toolkits, um verschiedene Abwehrmechanismen zu aktivieren.

Der Exploit betrifft ausschließlich den Internet Explorer 8. Entsprechend sind nur wenige Anwender betroffen, da Windows-Vista- und Windows-7-Nutzer in der Regel den Internet Explorer 9 oder 10 installiert haben.

Windows XP als Primärziel

Der Internet Explorer 8 ist in sofern interessant, als er der letzte Microsoft-Browser für Windows XP ist. Windows XP sollte längst eingestellt sein, erhält aber doch noch bis zum 8. April 2014 Support. Microsoft versucht, Anwender von der Nutzung des Betriebssystems abzubringen, doch Windows XP ist für viele Unternehmen aus Kompatibilitätsgründen bis heute unverzichtbar.

Nach dem endgültigen Ende des Supportzeitraums ist theoretisch davon auszugehen, dass Microsoft auch bei so einem Zero-Day-Exploit keine Patches mehr liefert. Manchmal fühlen sich die Firmen allerdings trotzdem noch zum Patchen genötigt. Das mit vielen Sicherheitslücken besetzte Java 6 wurde beispielsweise entgegen der Ankündigung auch nach dem Ende des Supports im Februar 2013 weiter gepatcht. Java 6 Update 45 erschien Mitte April.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 164,90€

TC 07. Mai 2013

letztens noch 8 installiert weil Trillian sich sonst nicht mit Facebook verbinden konnte...

freddypad 07. Mai 2013

Lol! Sehr schöner Lacher zum Feierabend gerade! Danke! :-)


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

    •  /