Abo
  • IT-Karriere:

Internet Explorer 8: Zero Day Exploit für alle

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

Artikel veröffentlicht am ,
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8.
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8. (Bild: Microsoft)

Die Zero-Day-Lücke im Internet Explorer 8 und dazugehörige Exploits verbreiten sich. Das Metasploit-Team hat einen entsprechenden Exploit nun in sein Open-Source-Framework integriert, mit dem Anwender ihre Systeme auf Sicherheitslücken mit Hilfe von Penetrationstests überprüfen können.

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. HUK-COBURG Versicherungsgruppe, Coburg

Es ist damit davon auszugehen, dass der Exploit von Kriminellen in ihren Werkzeugen verwendet wird, um weitere Schadsoftware zu verbreiten, Umleitungen zu generieren, die Werbeeinnahmen erzeugen oder Rechner unter ihre Kontrolle zu bringen. Bisher wurde der Exploit für gezielte Angriffe eingesetzt.

Das Metasploit-Team rät allen Anwendern, auf den Internet Explorer 8 zu verzichten. Es reicht auch nicht als alleiniges Abwehrmittel, die Sicherheitszone auf hoch zu setzen. Der Metasploit-Exploit funktioniert laut den Entwicklern von Rapid7 trotzdem. Standardnutzer sind weniger gefährdet, da der Angriff nur die Rechte des jeweiligen Nutzers verwendet. Der Angreifer müsste also einen weiteren Exploit in Kombination verwenden, um sich höhere Rechte zu erschleichen, was die Angriffe komplizierter macht. Microsoft empfiehlt die Nutzung des Enhanced Mitigation Experience Toolkits, um verschiedene Abwehrmechanismen zu aktivieren.

Der Exploit betrifft ausschließlich den Internet Explorer 8. Entsprechend sind nur wenige Anwender betroffen, da Windows-Vista- und Windows-7-Nutzer in der Regel den Internet Explorer 9 oder 10 installiert haben.

Windows XP als Primärziel

Der Internet Explorer 8 ist in sofern interessant, als er der letzte Microsoft-Browser für Windows XP ist. Windows XP sollte längst eingestellt sein, erhält aber doch noch bis zum 8. April 2014 Support. Microsoft versucht, Anwender von der Nutzung des Betriebssystems abzubringen, doch Windows XP ist für viele Unternehmen aus Kompatibilitätsgründen bis heute unverzichtbar.

Nach dem endgültigen Ende des Supportzeitraums ist theoretisch davon auszugehen, dass Microsoft auch bei so einem Zero-Day-Exploit keine Patches mehr liefert. Manchmal fühlen sich die Firmen allerdings trotzdem noch zum Patchen genötigt. Das mit vielen Sicherheitslücken besetzte Java 6 wurde beispielsweise entgegen der Ankündigung auch nach dem Ende des Supports im Februar 2013 weiter gepatcht. Java 6 Update 45 erschien Mitte April.



Anzeige
Hardware-Angebote
  1. (u. a. Grafikkarten, Monitore, Mainboards)
  2. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  3. 177,90€ + Versand (Bestpreis!)

TC 07. Mai 2013

letztens noch 8 installiert weil Trillian sich sonst nicht mit Facebook verbinden konnte...

freddypad 07. Mai 2013

Lol! Sehr schöner Lacher zum Feierabend gerade! Danke! :-)


Folgen Sie uns
       


Cowboy Pedelec ausprobiert

Sportlich und minimalistisch - das Cowboy Pedelec ist jetzt auch in Deutschland verfügbar.

Cowboy Pedelec ausprobiert Video aufrufen
Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

    •  /