Microsoft warnt vor neuer Lücke in Internet Explorer 8

BrowserSicherheitSicherheitsmanagementWorkspace
Der bislang größte DDos-Angriff nutzte das Protokoll NTP.

Über die neue Schwachstelle lässt sich sich Schadcode einschleusen und ausführen. Microsoft rät Nutzern, auf auf eine neuere Version seines Browsers umzusteigen oder die Sicherheitseinstellungen von Internet Explorer 8 anzupassen. IE7, 9 und 10 sind nicht betroffen.

Microsoft hat Nutzer vor einer bislang unbekannten Lücke in Internet Explorer 8 gewarnt. Anfällig sind System mit Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Die Schwachstelle könnte missbraucht werden, um Schadcode einzuschleusen und auszuführen. Es reicht, wenn der Angegriffene eine präparierte Website besucht.

internet explorer logo

Nach Angaben mehrerer Sicherheitsfirmen wird die Anfälligkeit schon für Angriffe auf US-Forscher missbraucht, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind. Der Schadcode wurde einem Bericht von NextGov zufolge in eine Website des Department of Energy eingeschleust. Ob die Angreifer auch irgendwelche Daten stehlen konnten oder Zugriff auf vertrauliche Dokumente hatten, ist bisher nicht bekannt.

Invincea meldete am Freitag, die kompromittierte Seite verteile den Trojaner Poison Ivy per Drive-by-Download. Die Malware wiederum stehe in Verbindung zur Hackergruppe “DeepPanda”, von der angenommen werde, dass sie von China aus operiere.

FireEye hat bei einer Analyse des Schadprogramms festgestellt, dass es speziell auf Computer mit Windows XP ausgerichtet ist. Der Exploit lasse sich aber auch gegen Internet Explorer 8 unter Windows 7 einsetzen.

Microsoft bestätigte, dass Nutzer von IE6, 7, 9 und 10 nicht betroffen sind. Der Konzern rät, auf IE9 oder IE10 umzusteigen. Diese Möglichkeit haben allerdings nur Anwender, die mindestens Windows Vista oder 7 einsetzen. Für Windows XP ist IE8 die neueste verfügbare Version des Microsoft-Browsers.

Alle anderen sollen die Sicherheitsstufe für die Zonen Internet und lokales Intranet auf “hoch” stellen, um ActiveX Controls und Active Scripting zu blockieren. Außerdem sollte IE8 so konfiguriert werden, dass der Browser vor der Ausführung von Active Scripting warnt.

Wann ein Fix für die Anfälligkeit zur Verfügung stehen wird, hat Microsoft noch nicht mitgeteilt. Der nächste Patchday findet am 14. Mai statt. Sollte es dem Unternehmen nicht mehr gelingen, bis dahin den Fehler zu beheben, könnte es auch ein außerplanmäßiges Update bereitstellen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.