Abo
  • Services:
Anzeige
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Microsoft: Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

Anzeige

In den Versionen 9 und 10 des Internet Explorers befindet sich ein bisher nicht geschlossenes Sicherheitsloch, das die Sicherheitsexperten von Fireeye Labs entdeckt haben. Laut deren Informationen wird es bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht.

Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt. Nach Angaben von The Next Web untersucht Microsoft das Problem. Es ist nicht bekannt, wann Microsoft dafür einen Patch veröffentlicht. Erst in dieser Woche hat Microsoft einige Sicherheitspatches veröffentlicht.

Kein Patch-Termin bekannt

Falls Microsoft nicht von dem üblichen Turnus abweicht, wird das Sicherheitsloch also erst im kommenden Monat geschlossen. Es soll im aktuellen Internet Explorer 11 nicht vorhanden sein, so dass Nutzer durch eine Aktualisierung des Browsers das Problem umgehen können. Laut Fireeye Labs wird die Schadsoftware über die US-Webseite der Veterans of Foreign Wars verteilt. Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.

Die betreffende Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Nach Analysen von Fireeye Labs sind die Personen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nicht-Regierungs-Organisationen verantwortlich. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

Nachtrag vom 14. Februar 2014, 15:27 Uhr

Ein Ausnutzen der Sicherheitslücke kann durch die Installation des Enhanced Mitigation Experience Toolkit (EMET) verhindert werden, berichtet Fireeye Labs.

Nachtrag vom 7. März 2014

Microsoft hat bekanntgegeben, am Abend des 11. März 2014 einen Patch veröffentlichen zu wollen. Damit soll das Sicherheitsloch im Internet Explorer geschlossen werden.


eye home zur Startseite
deadbeatcat 08. Mär 2014

In den letzten fast 10 Jahren habe ich nahezu ausschließlich Firefox (unter Windows und...

ldlx 14. Feb 2014

Es soll wohl eher ASLR heißen ("Address Space Layout Randomization"), und nicht ASRL

ip (Golem.de) 14. Feb 2014

danke für den Hinweis, die Meldung wurde entsprechend aktualisiert.



Anzeige

Stellenmarkt
  1. HELUKABEL® GmbH, Hemmingen
  2. AOK Systems GmbH, Frankfurt am Main
  3. TAKATA AG, Berlin
  4. Daimler AG, Ulm


Anzeige
Top-Angebote
  1. (u. a. Bang & Olufsen BeoPlay H6 2nd Generation für 175€ statt 237€ im Preisvergleich und LG...
  2. für 199,90€ statt 269€ im Vergleich
  3. 133€ (Vergleichspreis je nach Farbe ab ca. 180€)

Folgen Sie uns
       


  1. IETF

    Wie TLS abgehört werden könnte

  2. Recht auf Vergessenwerden

    EuGH entscheidet über weltweite Auslistung von Links

  3. Avast und Piriform

    Ccleaner-Entwickler wird Teil von Avast Software

  4. id Software

    Update 6.66 für Doom enthält Season-Pass-Inhalte

  5. Microsoft

    Kein Windows 10 on ARM für Smartphones

  6. Creoqode 2048 im Test

    Wir programmieren die größte portable Spielkonsole der Welt

  7. Auch Vectoring

    Niedersachsen fördert Internetausbau für 400.000 Haushalte

  8. BGH-Urteil

    Sofortüberweisung doch kein zumutbares Zahlungsmittel

  9. Hyperloop Pod Competition

    Team Warr stellt neue Hyperloop-Kapsel vor

  10. Oberlandesgericht Düsseldorf

    ARD und ZDF müssen Übertragung im Kabelnetz bezahlen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  2. Ethereum-Boom vorbei Viele gebrauchte AMD-Grafikkarten im Angebot
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF 5G braucht das Internet - auch ohne Internet
  2. IETF DNS über HTTPS ist besser als DNS

  1. Re: Das Problem ist doch nicht der Antrieb...

    Raistlin | 14:28

  2. Re: unter 500,- und man kann drüber reden

    gaym0r | 14:28

  3. Re: Preiserhöhung für alle

    Gromran | 14:28

  4. Re: Wieso vertrauen eigentlich alle Ihren...

    chefin | 14:27

  5. Sichere Vorgehensweise:

    ckerazor | 14:24


  1. 14:00

  2. 13:15

  3. 12:57

  4. 12:41

  5. 12:07

  6. 12:00

  7. 11:45

  8. 11:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel