Abo
  • IT-Karriere:

Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

Artikel veröffentlicht am ,
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist.
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist. (Bild: Microsoft)

Microsoft arbeitet zusammen mit den Sicherheitsspezialisten von Fireeye an einer Analyse eines nun bekannt gewordenen Zero Day in zahlreichen Versionen des Internet Explorers. Die gefährliche Sicherheitslücke erlaubt eine Ausführung von Schadcode beim Besuch einer Webseite. Derzeit handele es sich um wenige gezielte Angriffe, so Microsoft. Außerdem ist die Ausnutzung der Sicherheitslücke anscheinend recht komplex, da bestimmte Komponenten vorhanden sein müssen. Damit zielt der Angriff derzeit vor allem auf moderne Versionen (IE9, IE10, IE11) von Microsofts Browser. Betroffen sind jedoch auch IE6, IE7 und IE8.

Stellenmarkt
  1. NETPERFORMERS Marketing- & IT-Services GmbH, Kriftel
  2. operational services GmbH & Co. KG, Braunschweig

Angreifer versuchen, Links zu Webseiten mit Schadsoftware typischerweise per E-Mail oder Chat-Nachrichten zu verteilen, um die Opfer dazu zu bringen, die Webseite aufzurufen. In einem Blogpost des MSRC wird empfohlen, den Enhanced Protected Mode des IE10 und 11 aktiv zu lassen. Außerdem kann der Einsatz des Enhanced Mitigation Experience Toolkit helfen, das Potenzial dieser Sicherheitslücke zu verringern. Auch das Abschalten von VML kann helfen.

Wer noch Windows XP nutzt, muss jetzt aufpassen

Weitere Informationen finden sich im Security Advisory. Wer einen älteren Internet Explorer verwendet, kann auf den Protected Mode nicht zugreifen. Außerdem sind auch Browser betroffen, die unter Windows XP eingesetzt werden. Erst vor rund drei Wochen wurde der Support des Betriebssystems eingestellt. Das gilt auch für den Browser. Die gefährliche Sicherheitslücke wird also unter XP nicht mehr gepatcht. Es sei denn, der Anwender hat einen teuren Folgesupport-Vertrag. Damit wird die Nutzung des Browsers in Windows XP erstmals zu einem Sicherheitsproblem.

Zum nächsten Patchday am 13. Mai 2014 besteht das nächste Potenzial für neue Sicherheitslücken unter Windows XP. Diese werden zwar nur für Windows Vista und neuer bekanntgegeben, bieten aber häufig die Möglichkeit einer Rückportierung auf ältere Betriebssysteme.

Wann die Sicherheitslücke geschlossen wird, ist derzeit unklar. Bei dieser Art von Angriff wartet Microsoft nach Möglichkeit nicht bis zum nächsten regulären Patchday. Stattdessen gibt es erwartungsgemäß einen Out-of-Band-Patch, auf den die Anwender nun warten müssen.



Anzeige
Top-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (aktuell u. a. Corsair Glaive RGB Gaming-Maus für 32,99€, Microsoft Office 365 Home 1 Jahr für...
  3. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  4. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)

Nolan ra Sinjaria 29. Apr 2014

wobei man den neustart glaub per kommandozeilenbefehl abbechen konnte

Hotohori 28. Apr 2014

Der Satz ist eh schon ein Paradoxon an sich... denn wer ist bitte noch so dumm und nutzt...

Hotohori 28. Apr 2014

Ehrlich gesagt, würde ich nicht Hobby mäßig auch programmieren, wüsste ich bis heute...


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    •  /