Abo
  • Services:

XML Core: Offene Sicherheitslücke mit Windows und IE wird genutzt

Eine seit Mai 2012 bekannte Sicherheitslücke in den XML-Diensten von Windows wird durch Schädlinge bereits genutzt. Das Aufrufen einer Webseite mit dem Internet Explorer reicht bereits. Einen Hotfix gibt es, aber der muss manuell installiert werden.

Artikel veröffentlicht am ,
Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Trend Micro warnt in einem ausführlichen Blogbeitrag vor der von Google entdeckten Sicherheitslücke in den XML-Core-Diensten von Windows. Die Virenforscher haben eine Malware entdeckt, die diese Lücke bereits aktiv ausnutzt. Das XML-Loch ist vor allem deswegen gefährlich, weil sich ein Anwender bereits durch das Aufrufen einer Webseite mit dem Internet Explorer infizieren kann.

Stellenmarkt
  1. Randstad Deutschland GmbH & Co. KG, Berlin
  2. über duerenhoff GmbH, Raum Porta Westfalica

Durch die Lücke ist es möglich, über Webseiten aus der Ferne Code auf dem Rechner auszuführen, womit dann auch weitere Schädlinge installiert werden könnten. Betroffen sind alle Windows-Versionen ab Version XP, also auch Vista und Windows 7.

Die Virenforscher haben auch festgestellt, dass der im Umlauf befindliche Schadcode nicht versucht, die Ausführungsverhinderung (DEP, No-Execute-Bit) zu umgehen und auch nicht prüft, ob sie auf einem System aktiv ist. Das ist eigentlich vorteilhaft, weil dieser Mechanismus dann dazu führen kann, dass der Internet Explorer mit einer Warnmeldung beendet wird. Nutzer, die das nicht interpretieren können, ärgern sich aber vielleicht über Abstürze des Browsers, ohne zu wissen, dass sie an einer Malware liegen.

Nicht nur über präparierte Webseiten, sondern auch über Mails und infizierte Office-Dokumente können sich derartige Schädlinge verbreiten, denn in den Dateiformaten dieser Programme kann XML ebenfalls verwendet werden.

Derzeit ist noch nicht klar, ob Microsoft am nächsten Patchday in der kommenden Woche die Lücke schließt, sie wurde beim letzten Patchday offen gelassen. Trend Micro rät daher, Rechner mit einem aktuellen Virenscanner zu überprüfen und den Hotfix von Microsoft zu installieren. Dieser existiert schon länger, wird aber nicht automatisch verteilt. Zudem ist mit weiteren Varianten der aktuellen Malware zu rechnen, nachdem bereits im Juni 2012 Beispielcode zur Nutzung der Lücke veröffentlicht wurde.



Anzeige
Spiele-Angebote
  1. 39,99€
  2. (-70%) 8,99€
  3. 59,99€
  4. 19,99€

AntiMac 07. Jul 2012

Das hast du bei vielen Linux Distributionen teilweise! auch. Z.B. gerade wieder erlebt...


Folgen Sie uns
       


HP Z2 Mini Workstation - Test

Die Z2 Mini Workstation G3 kann uns im Test überzeugen - und das nicht als sehr schnelle Maschine, sondern als gut durchdachtes Gesamtkonzept.

HP Z2 Mini Workstation - Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

    Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
    Wonder Workshop Cue im Test
    Der Spielzeugroboter kommt ins Flegelalter

    Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
    Ein Test von Alexander Merz


        •  /