Abo
  • Services:

Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

Artikel veröffentlicht am ,
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist.
Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist. (Bild: Microsoft)

Microsoft arbeitet zusammen mit den Sicherheitsspezialisten von Fireeye an einer Analyse eines nun bekannt gewordenen Zero Day in zahlreichen Versionen des Internet Explorers. Die gefährliche Sicherheitslücke erlaubt eine Ausführung von Schadcode beim Besuch einer Webseite. Derzeit handele es sich um wenige gezielte Angriffe, so Microsoft. Außerdem ist die Ausnutzung der Sicherheitslücke anscheinend recht komplex, da bestimmte Komponenten vorhanden sein müssen. Damit zielt der Angriff derzeit vor allem auf moderne Versionen (IE9, IE10, IE11) von Microsofts Browser. Betroffen sind jedoch auch IE6, IE7 und IE8.

Stellenmarkt
  1. matrix technology AG, München
  2. ING-DiBa AG, Nürnberg

Angreifer versuchen, Links zu Webseiten mit Schadsoftware typischerweise per E-Mail oder Chat-Nachrichten zu verteilen, um die Opfer dazu zu bringen, die Webseite aufzurufen. In einem Blogpost des MSRC wird empfohlen, den Enhanced Protected Mode des IE10 und 11 aktiv zu lassen. Außerdem kann der Einsatz des Enhanced Mitigation Experience Toolkit helfen, das Potenzial dieser Sicherheitslücke zu verringern. Auch das Abschalten von VML kann helfen.

Wer noch Windows XP nutzt, muss jetzt aufpassen

Weitere Informationen finden sich im Security Advisory. Wer einen älteren Internet Explorer verwendet, kann auf den Protected Mode nicht zugreifen. Außerdem sind auch Browser betroffen, die unter Windows XP eingesetzt werden. Erst vor rund drei Wochen wurde der Support des Betriebssystems eingestellt. Das gilt auch für den Browser. Die gefährliche Sicherheitslücke wird also unter XP nicht mehr gepatcht. Es sei denn, der Anwender hat einen teuren Folgesupport-Vertrag. Damit wird die Nutzung des Browsers in Windows XP erstmals zu einem Sicherheitsproblem.

Zum nächsten Patchday am 13. Mai 2014 besteht das nächste Potenzial für neue Sicherheitslücken unter Windows XP. Diese werden zwar nur für Windows Vista und neuer bekanntgegeben, bieten aber häufig die Möglichkeit einer Rückportierung auf ältere Betriebssysteme.

Wann die Sicherheitslücke geschlossen wird, ist derzeit unklar. Bei dieser Art von Angriff wartet Microsoft nach Möglichkeit nicht bis zum nächsten regulären Patchday. Stattdessen gibt es erwartungsgemäß einen Out-of-Band-Patch, auf den die Anwender nun warten müssen.



Anzeige
Hardware-Angebote
  1. 309€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  2. ab 399€
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  4. (u. a. RT-AC5300 + Black Ops 4 für 255,20€ + Versand)

Nolan ra Sinjaria 29. Apr 2014

wobei man den neustart glaub per kommandozeilenbefehl abbechen konnte

Hotohori 28. Apr 2014

Der Satz ist eh schon ein Paradoxon an sich... denn wer ist bitte noch so dumm und nutzt...

Hotohori 28. Apr 2014

Ehrlich gesagt, würde ich nicht Hobby mäßig auch programmieren, wüsste ich bis heute...


Folgen Sie uns
       


Monterey Car Week - Bericht

Ist die Zukunft der Sportwagen elektrisch? Wir haben die Monterey Car Week in L.A. besucht.

Monterey Car Week - Bericht Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

    •  /