Abo
  • Services:

Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

Artikel veröffentlicht am ,
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist.
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist. (Bild: Microsoft)

Microsoft arbeitet zusammen mit den Sicherheitsspezialisten von Fireeye an einer Analyse eines nun bekannt gewordenen Zero Day in zahlreichen Versionen des Internet Explorers. Die gefährliche Sicherheitslücke erlaubt eine Ausführung von Schadcode beim Besuch einer Webseite. Derzeit handele es sich um wenige gezielte Angriffe, so Microsoft. Außerdem ist die Ausnutzung der Sicherheitslücke anscheinend recht komplex, da bestimmte Komponenten vorhanden sein müssen. Damit zielt der Angriff derzeit vor allem auf moderne Versionen (IE9, IE10, IE11) von Microsofts Browser. Betroffen sind jedoch auch IE6, IE7 und IE8.

Stellenmarkt
  1. Versandhaus Walz GmbH, Bad Waldsee
  2. Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth, Oldenburg

Angreifer versuchen, Links zu Webseiten mit Schadsoftware typischerweise per E-Mail oder Chat-Nachrichten zu verteilen, um die Opfer dazu zu bringen, die Webseite aufzurufen. In einem Blogpost des MSRC wird empfohlen, den Enhanced Protected Mode des IE10 und 11 aktiv zu lassen. Außerdem kann der Einsatz des Enhanced Mitigation Experience Toolkit helfen, das Potenzial dieser Sicherheitslücke zu verringern. Auch das Abschalten von VML kann helfen.

Wer noch Windows XP nutzt, muss jetzt aufpassen

Weitere Informationen finden sich im Security Advisory. Wer einen älteren Internet Explorer verwendet, kann auf den Protected Mode nicht zugreifen. Außerdem sind auch Browser betroffen, die unter Windows XP eingesetzt werden. Erst vor rund drei Wochen wurde der Support des Betriebssystems eingestellt. Das gilt auch für den Browser. Die gefährliche Sicherheitslücke wird also unter XP nicht mehr gepatcht. Es sei denn, der Anwender hat einen teuren Folgesupport-Vertrag. Damit wird die Nutzung des Browsers in Windows XP erstmals zu einem Sicherheitsproblem.

Zum nächsten Patchday am 13. Mai 2014 besteht das nächste Potenzial für neue Sicherheitslücken unter Windows XP. Diese werden zwar nur für Windows Vista und neuer bekanntgegeben, bieten aber häufig die Möglichkeit einer Rückportierung auf ältere Betriebssysteme.

Wann die Sicherheitslücke geschlossen wird, ist derzeit unklar. Bei dieser Art von Angriff wartet Microsoft nach Möglichkeit nicht bis zum nächsten regulären Patchday. Stattdessen gibt es erwartungsgemäß einen Out-of-Band-Patch, auf den die Anwender nun warten müssen.



Anzeige
Top-Angebote
  1. 38,90€ + Versand (Bestpreis!)

Nolan ra Sinjaria 29. Apr 2014

wobei man den neustart glaub per kommandozeilenbefehl abbechen konnte

Hotohori 28. Apr 2014

Der Satz ist eh schon ein Paradoxon an sich... denn wer ist bitte noch so dumm und nutzt...

Hotohori 28. Apr 2014

Ehrlich gesagt, würde ich nicht Hobby mäßig auch programmieren, wüsste ich bis heute...


Folgen Sie uns
       


Apple Pay ausprobiert

Dank Apple Pay können nun auch Nutzer in Deutschland kontaktlos mit ihrem iPhone bezahlen. Wir haben den Dienst bei unserem Lieblingscafé ausprobiert.

Apple Pay ausprobiert Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

      •  /