Zero-Day-Attacke auf Internet Explorer

Eine Attacke auf eine US-Website hat eine bisher unbekannte Sicherheitslücke im Internet Explorer aufgedeckt. Angreifer können damit Schadcode auf den PC des Websurfers einschleusen. Microsoft arbeitet an einem Sicherheits-Update.

von Mehmet Toprak 0

Hacker arbeiten offenbar auch an Weihnachten. Über die Weihnachtsfeiertage jedenfalls ist eine bislang unbekannte Sicherheitslücke im Internet Explorer bekannt geworden. Diese ist auch bereits durch eine konkrete Zero-Day-Attacke auf eine Website ausgenutzt worden.

Herausgefunden haben das die Spezialisten des US-amerikanischen Sicherheitsanbieters Fire Eye. Sie haben die attackierte Website analysiert. Sie fanden dabei einen Exploit, der eine Sicherheitslücke im Internet Explorer nutzt. Wenn ein Besucher die kompromittierte Webseite mit dem Internet Explorer besucht, wird mit Hilfe von Adobe Flash Malware über den IE auf dessen PC geschleust. Das Problem betrifft allerdings nur die IE-Versionen 6 bis 8. Laut Microsoft sind die Versionen 9 und 10 nicht gefährdet.

Die Security-Spezialisten von Fire Eye haben die Sicherheitslücke im Internet Explorer entdeckt.

Microsoft arbeitet am Update

Bei der Webseite, auf der Fire Eye Spuren der Cyberattacke gefunden hatten, handelt es sich im den “Council on Foreign Relations”, einen US-amerikanischen Think Tank.

Der betreffende Exploit ist so gestaltet, dass nur Websurfer attackiert werden, die auf ihrem PC die Systemsprachen Englisch (US), Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt haben. Weitere Details will Fire Eye aber nicht verraten, schon um Cyberkriminellen keine unfreiwillige Hilfestellung zu geben.

Microsoft hat die Sicherheitslücke bereits zugegeben, wie der Blogger Brian Krebs mitteilt. Das Unternehmen arbeitet daran, die Lücke zu schließen. Wann das entsprechende Security-Update zur Verfügung steht, ist aber noch nicht klar.

(Bildnachweis kleines Bild: Gerd Altmann/pixelio.de)

Umfrage

Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?

  • IT-Sicherheit (62%, 136 Stimme(n))
  • Cloud Computing (29%, 64 Stimme(n))
  • Mobile Computing für die Mitarbeiter (32%, 71 Stimme(n))
  • Bring your own Device (BYOD) (19%, 42 Stimme(n))
  • Migration auf Windows 7 (30%, 65 Stimme(n))
  • Migration auf Windows 8 (13%, 29 Stimme(n))
  • Virtualisierung (32%, 70 Stimme(n))
  • Sonstiges (10%, 21 Stimme(n))

Gesamt: 219

Loading ... Loading ...
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Zero-Day-Attacke auf Internet Explorer

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>