Abo
  • Services:

Microsoft: Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

Artikel veröffentlicht am ,
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

In den Versionen 9 und 10 des Internet Explorers befindet sich ein bisher nicht geschlossenes Sicherheitsloch, das die Sicherheitsexperten von Fireeye Labs entdeckt haben. Laut deren Informationen wird es bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt. Nach Angaben von The Next Web untersucht Microsoft das Problem. Es ist nicht bekannt, wann Microsoft dafür einen Patch veröffentlicht. Erst in dieser Woche hat Microsoft einige Sicherheitspatches veröffentlicht.

Kein Patch-Termin bekannt

Falls Microsoft nicht von dem üblichen Turnus abweicht, wird das Sicherheitsloch also erst im kommenden Monat geschlossen. Es soll im aktuellen Internet Explorer 11 nicht vorhanden sein, so dass Nutzer durch eine Aktualisierung des Browsers das Problem umgehen können. Laut Fireeye Labs wird die Schadsoftware über die US-Webseite der Veterans of Foreign Wars verteilt. Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.

Die betreffende Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Nach Analysen von Fireeye Labs sind die Personen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nicht-Regierungs-Organisationen verantwortlich. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

Nachtrag vom 14. Februar 2014, 15:27 Uhr

Ein Ausnutzen der Sicherheitslücke kann durch die Installation des Enhanced Mitigation Experience Toolkit (EMET) verhindert werden, berichtet Fireeye Labs.

Nachtrag vom 7. März 2014

Microsoft hat bekanntgegeben, am Abend des 11. März 2014 einen Patch veröffentlichen zu wollen. Damit soll das Sicherheitsloch im Internet Explorer geschlossen werden.



Anzeige
Top-Angebote
  1. 127,90€ (effektiver Preis für SSD 107,90€)
  2. (u. a. Battlefield 5, FIFA 19, Battlefront 2, NHL 19)
  3. (u. a. FIFA 19, New Super Mario Bros. U Deluxe, Donkey Kong Contry)
  4. (aktuell u. a. Ryzen 7 2700X 299€, Playstation-Store-Guthaben für 18,40€ statt 20€ oder...

deadbeatcat 08. Mär 2014

In den letzten fast 10 Jahren habe ich nahezu ausschließlich Firefox (unter Windows und...

ldlx 14. Feb 2014

Es soll wohl eher ASLR heißen ("Address Space Layout Randomization"), und nicht ASRL

ip (Golem.de) 14. Feb 2014

danke für den Hinweis, die Meldung wurde entsprechend aktualisiert.


Folgen Sie uns
       


HP Omen X Emporium 65 Gaming-Fernseher - Hands on

Wir haben uns den übergroßen 144-Hz-Gaming-TV von HP auf der CES 2019 näher angesehen.

HP Omen X Emporium 65 Gaming-Fernseher - Hands on Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

People Mover: Rollende Kisten ohne Fahrer
People Mover
Rollende Kisten ohne Fahrer

CES 2019 Autonome People Mover sind ein Trend auf den Messeständen der Mobilitätsanbieter in Las Vegas. Neue Sensor-Generationen senken die Kosten und vereinfachen die Fertigung der Shuttlebusse ohne Fahrer.
Ein Bericht von Dirk Kunde

  1. Streaming-Lautsprecher Google Assistant für ältere Sonos-Modelle geplant
  2. Dell Latitude 7400 im Hands on Starkes Business-2-in-1 mit knackigem Preis
  3. 360 Reality Audio ausprobiert Sony erzeugt dreidimensionalen Musikklang per Kopfhörer

    •  /