Abo
  • Services:

Security: Zero-Day-Lücke im Internet Explorer 8

Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

Artikel veröffentlicht am ,
Im Internet Explorer 8 wurde eine Sicherheitslücke entdeckt, die bereits aktiv genutzt wird.
Im Internet Explorer 8 wurde eine Sicherheitslücke entdeckt, die bereits aktiv genutzt wird. (Bild: Microsoft)

Im Internet Explorer 8 haben Sicherheitsexperten eine bislang unbekannte Sicherheitslücke entdeckt, über die Malware auf einem Rechner eines Opfers installiert werden kann. Microsoft hat das Sicherheitsleck bereits bestätigt. Einen Patch gibt es noch nicht. Der Windows-Hersteller rät zu einem Update auf aktuellere Versionen des Internet Explorers, die nicht betroffen sein sollen.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Angreifer hatten die Sicherheitslücke im Internet Explorer 8 genutzt, um Spyware auf Rechnern der Mitarbeiter des Atomwaffenforschungsprogramms des US-Energieministeriums zu installieren, berichtet die Webseite Nextgov. Dabei griffen sie auf einen Social-Engineering-Trick zurück. Zunächst infizierten sie eine unsichere Webseite des US-Arbeitsministeriums, die die Mitarbeiter des Atomwaffenforschungsprogramms bevorzugt ansteuerten. Die Mitarbeiter wollten sich dort über mögliche Erkrankungen durch Radioaktivität informieren. Von der offiziellen Webseite wurden sie dann auf präparierte Webseiten weitergeleitet, die den Trojaner installierten.

Poison Ivy und Deep Panda

Bei dem Trojaner handelt es sich um eine Variante aus dem Poison-Ivy-Toolkit, die so modifiziert wurde, dass bislang nur wenige Antivirenprogramme ihn erkennen, berichtet die Webseite Alienvault. Der Trojaner soll ein Command-and-Control-Protokoll nutzen, das dem ähnelt, das bereits von der vermeintlichen chinesischen Hackergruppe Deep Panda genutzt wurde, berichtet Alienvault. Das Sicherheitsunternehmen Crowdstrike hatte bereits im Dezember 2011 ähnliche Angriffe auf Energieunternehmen in den USA und in Japan beobachtet.

Die Webseite des Sicherheitsunternehmens Invincea hat den Angriff ebenfalls analysiert und sich mit den Informationen der Sicherheitslücke an Microsoft gewandt. Dort wurde das Leck im Internet Explorer 8 bestätigt. Die Versionen 6, 7 sowie 9 und 10 sollen aber nicht betroffen sein. Microsoft empfiehlt Anwendern, wenn möglich auf Version 9 oder 10 des Internet Explorers zu aktualisieren. Alternativ sollen Nutzer ActiveX und Active Scripting über die Sicherheitseinstellungen von Microsofts Browser soweit wie möglich unterbinden. Gleichzeitig sollten die Abfragen vor dem Ausführen von Active Scripting aktiviert werden, bis ein Patch veröffentlicht wird.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de

dilben 16. Jul 2013

bei neuen problemen kann nicht immer gleich jedes antivirus reagiren. aber es ist...

Salzbretzel 05. Mai 2013

Verdammt, es ist aufgeflogen - ich habe auch da ins blaue Geraten. Dann tippe ich auf den...

posix 05. Mai 2013

Oder man fährt je nachdem auf der illegalen Schiene und besorgt sich Windows, mit...

Anonymer Nutzer 04. Mai 2013

Kein Problem. :)


Folgen Sie uns
       


Magic Leap One Creator Edition ausprobiert

Mit der One Creator Edition hat Magic Leap endlich seine seit Jahren angekündigte AR-Brille veröffentlicht. In Teilbereichen ist sie besser als Microsofts Hololens, in anderen aber schlechter.

Magic Leap One Creator Edition ausprobiert Video aufrufen
Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem

Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

People Mover: Rollende Kisten ohne Fahrer
People Mover
Rollende Kisten ohne Fahrer

CES 2019 Autonome People Mover sind ein Trend auf den Messeständen der Mobilitätsanbieter in Las Vegas. Neue Sensor-Generationen senken die Kosten und vereinfachen die Fertigung der Shuttlebusse ohne Fahrer.
Ein Bericht von Dirk Kunde

  1. Mobilität Überrollt von Autos
  2. Streaming-Lautsprecher Google Assistant für ältere Sonos-Modelle geplant
  3. Dell Latitude 7400 im Hands on Starkes Business-2-in-1 mit knackigem Preis

    •  /