Abo
  • Services:
Anzeige
Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

XML Core: Offene Sicherheitslücke mit Windows und IE wird genutzt

Exploit-Code für Internet Explorer veröffentlicht
Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft)

Eine seit Mai 2012 bekannte Sicherheitslücke in den XML-Diensten von Windows wird durch Schädlinge bereits genutzt. Das Aufrufen einer Webseite mit dem Internet Explorer reicht bereits. Einen Hotfix gibt es, aber der muss manuell installiert werden.

Trend Micro warnt in einem ausführlichen Blogbeitrag vor der von Google entdeckten Sicherheitslücke in den XML-Core-Diensten von Windows. Die Virenforscher haben eine Malware entdeckt, die diese Lücke bereits aktiv ausnutzt. Das XML-Loch ist vor allem deswegen gefährlich, weil sich ein Anwender bereits durch das Aufrufen einer Webseite mit dem Internet Explorer infizieren kann.

Anzeige

Durch die Lücke ist es möglich, über Webseiten aus der Ferne Code auf dem Rechner auszuführen, womit dann auch weitere Schädlinge installiert werden könnten. Betroffen sind alle Windows-Versionen ab Version XP, also auch Vista und Windows 7.

Die Virenforscher haben auch festgestellt, dass der im Umlauf befindliche Schadcode nicht versucht, die Ausführungsverhinderung (DEP, No-Execute-Bit) zu umgehen und auch nicht prüft, ob sie auf einem System aktiv ist. Das ist eigentlich vorteilhaft, weil dieser Mechanismus dann dazu führen kann, dass der Internet Explorer mit einer Warnmeldung beendet wird. Nutzer, die das nicht interpretieren können, ärgern sich aber vielleicht über Abstürze des Browsers, ohne zu wissen, dass sie an einer Malware liegen.

Nicht nur über präparierte Webseiten, sondern auch über Mails und infizierte Office-Dokumente können sich derartige Schädlinge verbreiten, denn in den Dateiformaten dieser Programme kann XML ebenfalls verwendet werden.

Derzeit ist noch nicht klar, ob Microsoft am nächsten Patchday in der kommenden Woche die Lücke schließt, sie wurde beim letzten Patchday offen gelassen. Trend Micro rät daher, Rechner mit einem aktuellen Virenscanner zu überprüfen und den Hotfix von Microsoft zu installieren. Dieser existiert schon länger, wird aber nicht automatisch verteilt. Zudem ist mit weiteren Varianten der aktuellen Malware zu rechnen, nachdem bereits im Juni 2012 Beispielcode zur Nutzung der Lücke veröffentlicht wurde.


eye home zur Startseite
AntiMac 07. Jul 2012

Das hast du bei vielen Linux Distributionen teilweise! auch. Z.B. gerade wieder erlebt...



Anzeige

Stellenmarkt
  1. Universität Osnabrück, Osnabrück
  2. Hays Professional Solutions GmbH, München
  3. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  4. Daimler AG, Ludwigsfelde


Anzeige
Top-Angebote
  1. ab 44,99€
  2. ab 13,53€
  3. (-17%) 49,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  2. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  3. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  4. Messenger

    Facebook sagt "Daumen runter"

  5. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  6. Overwatch

    Blizzard will bessere Beschwerden

  7. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  8. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  9. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  10. Hannover

    Die Sommer-Cebit wird teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Let's Play Facebook ermöglicht Livevideos vom PC
  2. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare
  3. OCP Facebook rüstet das Rechenzentrum auf

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Intel kann bald einpacken...

    DeathMD | 21:10

  2. Re: Natürlich kann es das

    bombinho | 21:10

  3. Doch, Otto. Auch Idioten lesen Kommentare im Internet

    Doppelte Vorlage | 21:09

  4. Re: Keine Ahnung warum die Leute Probleme haben.....

    Neuro-Chef | 21:07

  5. Re: Reife Leistung

    TheUnichi | 21:01


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel