Microsoft: Zero Day im Internet Explorer wird aktiv ausgenutzt
Eine Sicherheitslücke in Microsofts Internet Explorer ermöglicht das Ausführen von Schadcode mittels präparierter Webseiten. Gemeldet hatte die Lücke der Sicherheitsforscher Clement Lecigne von Googles Threat Analysis Group. Microsoft warnt(öffnet im neuen Fenster) vor der Sicherheitslücke, die bereits aktiv ausgenutzt werde, und hat ein Update zur Verfügung gestellt.
Laut dem Unternehmen ist der Internet Explorer in Version 9, 10 und 11 von der Sicherheitslücke betroffen. Über die Scripting Engine des Browsers lasse sich der Speicher so verändern, dass ein Angreifer Schadcode im Kontext des Nutzers mit dessen Rechten ausführen könne, schreibt Microsoft. "Besitzt der angemeldete Nutzer Administratorenrechte, kann ein Angreifer über die erfolgreich ausgenutzte Sicherheitslücke die Kontrolle über das System übernehmen," heißt es in der Mitteilung. Ein Angreifer müsse sein Opfer nur dazu bewegen, mit dem Internet Explorer eine präparierte Webseite zu besuchen.
Erst kürzlich warnte die Threat Analysis Group von Google vor Zero-Day-Angriffen auf iPhone-Nutzer . Die Sicherheitsforscher hatten mehrere Webseiten gefunden, die offensichtlich gehackt worden waren. Wenn Besucher auf diese mit einem iPhone zugriffen, wurden die Geräte mit Schadsoftware infiziert. Google identifizierte dabei fünf verschiedene Exploit-Chains, also Angriffe, die mehrere Sicherheitslücken kombinieren, um die Kontrolle über ein Gerät zu übernehmen. Zumindest bei einem davon waren die Sicherheitslücken unbekannt und zu dem Zeitpunkt, als Google sie entdeckte, nicht geschlossen. Google meldete die Lücken im Februar an Apple, kurze Zeit später wurde von dem Hersteller ein außerplanmäßiges Sicherheitsupdate veröffentlicht.