Internet Explorer 8: Zero Day Exploit für alle

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

Artikel veröffentlicht am ,
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8.
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8. (Bild: Microsoft)

Die Zero-Day-Lücke im Internet Explorer 8 und dazugehörige Exploits verbreiten sich. Das Metasploit-Team hat einen entsprechenden Exploit nun in sein Open-Source-Framework integriert, mit dem Anwender ihre Systeme auf Sicherheitslücken mit Hilfe von Penetrationstests überprüfen können.

Stellenmarkt
  1. Data Engineer im Chief Data Office (m/w/d)
    Allianz Versicherungs-AG, München
  2. IT - Sicherheitsbeauftrager (m/w/d)
    Interflex, Stuttgart
Detailsuche

Es ist damit davon auszugehen, dass der Exploit von Kriminellen in ihren Werkzeugen verwendet wird, um weitere Schadsoftware zu verbreiten, Umleitungen zu generieren, die Werbeeinnahmen erzeugen oder Rechner unter ihre Kontrolle zu bringen. Bisher wurde der Exploit für gezielte Angriffe eingesetzt.

Das Metasploit-Team rät allen Anwendern, auf den Internet Explorer 8 zu verzichten. Es reicht auch nicht als alleiniges Abwehrmittel, die Sicherheitszone auf hoch zu setzen. Der Metasploit-Exploit funktioniert laut den Entwicklern von Rapid7 trotzdem. Standardnutzer sind weniger gefährdet, da der Angriff nur die Rechte des jeweiligen Nutzers verwendet. Der Angreifer müsste also einen weiteren Exploit in Kombination verwenden, um sich höhere Rechte zu erschleichen, was die Angriffe komplizierter macht. Microsoft empfiehlt die Nutzung des Enhanced Mitigation Experience Toolkits, um verschiedene Abwehrmechanismen zu aktivieren.

Der Exploit betrifft ausschließlich den Internet Explorer 8. Entsprechend sind nur wenige Anwender betroffen, da Windows-Vista- und Windows-7-Nutzer in der Regel den Internet Explorer 9 oder 10 installiert haben.

Windows XP als Primärziel

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
  2. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
Weitere IT-Trainings

Der Internet Explorer 8 ist in sofern interessant, als er der letzte Microsoft-Browser für Windows XP ist. Windows XP sollte längst eingestellt sein, erhält aber doch noch bis zum 8. April 2014 Support. Microsoft versucht, Anwender von der Nutzung des Betriebssystems abzubringen, doch Windows XP ist für viele Unternehmen aus Kompatibilitätsgründen bis heute unverzichtbar.

Nach dem endgültigen Ende des Supportzeitraums ist theoretisch davon auszugehen, dass Microsoft auch bei so einem Zero-Day-Exploit keine Patches mehr liefert. Manchmal fühlen sich die Firmen allerdings trotzdem noch zum Patchen genötigt. Das mit vielen Sicherheitslücken besetzte Java 6 wurde beispielsweise entgegen der Ankündigung auch nach dem Ende des Supports im Februar 2013 weiter gepatcht. Java 6 Update 45 erschien Mitte April.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloudgaming-Dienst
Google schließt Stadia

Google steigt aus dem Cloud-Gaming-Geschäft aus und stellt seinen Dienst Stadia ein. Kunden erhalten ihr Geld zurück.

Cloudgaming-Dienst: Google schließt Stadia
Artikel
  1. Axel-Springer-Chef: Döpfner schlug Musk den Kauf von Twitter vor
    Axel-Springer-Chef
    Döpfner schlug Musk den Kauf von Twitter vor

    "Das wird lustig": Wenige Tage vor seinem Einstieg bei Twitter erhielt Elon Musk eine interessante Nachricht von Axel-Springer-Chef Döpfner.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Probefahrt mit EQS SUV: Geländegängiger Luxus auf vier Rädern
    Probefahrt mit EQS SUV
    Geländegängiger Luxus auf vier Rädern

    Nach einer Testrunde in Colorado versteht man, was Mercedes beim EQS SUV mit Top-End Luxury meint.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /