Abo
  • Services:
Anzeige
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist.
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist. (Bild: Microsoft)

Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

Anzeige

Microsoft arbeitet zusammen mit den Sicherheitsspezialisten von Fireeye an einer Analyse eines nun bekannt gewordenen Zero Day in zahlreichen Versionen des Internet Explorers. Die gefährliche Sicherheitslücke erlaubt eine Ausführung von Schadcode beim Besuch einer Webseite. Derzeit handele es sich um wenige gezielte Angriffe, so Microsoft. Außerdem ist die Ausnutzung der Sicherheitslücke anscheinend recht komplex, da bestimmte Komponenten vorhanden sein müssen. Damit zielt der Angriff derzeit vor allem auf moderne Versionen (IE9, IE10, IE11) von Microsofts Browser. Betroffen sind jedoch auch IE6, IE7 und IE8.

Angreifer versuchen, Links zu Webseiten mit Schadsoftware typischerweise per E-Mail oder Chat-Nachrichten zu verteilen, um die Opfer dazu zu bringen, die Webseite aufzurufen. In einem Blogpost des MSRC wird empfohlen, den Enhanced Protected Mode des IE10 und 11 aktiv zu lassen. Außerdem kann der Einsatz des Enhanced Mitigation Experience Toolkit helfen, das Potenzial dieser Sicherheitslücke zu verringern. Auch das Abschalten von VML kann helfen.

Wer noch Windows XP nutzt, muss jetzt aufpassen

Weitere Informationen finden sich im Security Advisory. Wer einen älteren Internet Explorer verwendet, kann auf den Protected Mode nicht zugreifen. Außerdem sind auch Browser betroffen, die unter Windows XP eingesetzt werden. Erst vor rund drei Wochen wurde der Support des Betriebssystems eingestellt. Das gilt auch für den Browser. Die gefährliche Sicherheitslücke wird also unter XP nicht mehr gepatcht. Es sei denn, der Anwender hat einen teuren Folgesupport-Vertrag. Damit wird die Nutzung des Browsers in Windows XP erstmals zu einem Sicherheitsproblem.

Zum nächsten Patchday am 13. Mai 2014 besteht das nächste Potenzial für neue Sicherheitslücken unter Windows XP. Diese werden zwar nur für Windows Vista und neuer bekanntgegeben, bieten aber häufig die Möglichkeit einer Rückportierung auf ältere Betriebssysteme.

Wann die Sicherheitslücke geschlossen wird, ist derzeit unklar. Bei dieser Art von Angriff wartet Microsoft nach Möglichkeit nicht bis zum nächsten regulären Patchday. Stattdessen gibt es erwartungsgemäß einen Out-of-Band-Patch, auf den die Anwender nun warten müssen.


eye home zur Startseite
Nolan ra Sinjaria 29. Apr 2014

wobei man den neustart glaub per kommandozeilenbefehl abbechen konnte

Hotohori 28. Apr 2014

Der Satz ist eh schon ein Paradoxon an sich... denn wer ist bitte noch so dumm und nutzt...

Hotohori 28. Apr 2014

Ehrlich gesagt, würde ich nicht Hobby mäßig auch programmieren, wüsste ich bis heute...



Anzeige

Stellenmarkt
  1. Bavaria Film GmbH, Köln
  2. Bulthaup GmbH & Co. KG, Bodenkirchen
  3. Daimler AG, Leinfelden-Echterdingen
  4. VCDB VerkehrsConsult Dresden-Berlin GmbH, Dresden


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 17,99€
  3. (-58%) 24,99€

Folgen Sie uns
       


  1. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  2. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  3. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  4. Kaufberatung

    Die richtige CPU und Grafikkarte

  5. Bandai Namco

    Black Clover und andere Anime-Neuheiten

  6. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  7. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  8. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten

  9. Chipkarten-Hersteller

    Thales übernimmt Gemalto

  10. Porsche

    Betriebsratschef will E-Mails in der Freizeit löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
Star Wars - Die letzten Jedi
Viel Luke und zu viel Unfug
  1. Star Wars Jedi Challenges im Test Lichtschwertwirbeln im Wohnzimmer
  2. Star Wars Neue Trilogie ohne Skywalker und Darth Vader angekündigt
  3. Electronic Arts Entwicklungsneustart für Star Wars Ragtag

360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. was haltet ihr von mr. robot

    triplekiller | 14:00

  2. Re: Die Chinesen und der Technologiewandel

    deefens | 13:59

  3. Re: Crapware als Finanzierungsmodell

    DetlevCM | 13:59

  4. Re: Freiwillige Option

    atikalz | 13:59

  5. Re: Das neue Topmodel von nVidia ist nicht die...

    itse | 13:58


  1. 13:35

  2. 12:49

  3. 12:32

  4. 12:00

  5. 11:57

  6. 11:26

  7. 11:00

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel