Lücke im Internet Explorer wird seit August für Angriffe genutzt

BrowserSicherheitWorkspace
Internet Explorer 10 Logo (Bild: Microsoft)

Wie jetzt bekannt wurde, erfolgten damals darüber die ersten Angriffe gegen Firmen in Japan. Die verwendete Schadsoftware wurde teilweise am 19. August kompiliert. Die Urheber der Malware sind offenbar auch für den erfolgreichen Angriff auf die Zertifikatsserver von Bit9 im Februar 2013 verantwortlich.

Das Sicherheitsunternehmen FireEye hat Details zu der kürzlich bekannt gewordenen Zero-Day-Lücke in Internet Explorer veröffentlicht. Demnach wurde sie zunächst für zielgerichtete Angriffe auf Unternehmen in Japan eingesetzt. Wie Computerworld berichtet, erfolgten die ersten Attacken bereits vor etwa einem Monat. Teile der dazu verwendeten Schadsoftware wurden am 19. August kompiliert, also rund vier Wochen, bevor Microsoft die Öffentlichkeit über die Schwachstellen informierte.

internet-explorer-10-logo

Die Angreifer nutzen die ungepatchte Schwachstelle in dem Browser, um auf Rechnern Schadprogramme zu installieren. Die Hintermänner sollen dieselben sein, die im Februar 2013 bei einem Einbruch in die Systeme von Bit9 Sicherheitszertifikate stahlen, um Malware als legitime Software auszugeben und in die Netzwerke von Bit9-Kunden einzudringen.

Die Analyse von FireEye hat das Internet Storm Center (ICS) zum Anlass genommen, die allgemeine Gefahrenstufe für das Internet auf “gelb” hochzusetzen, was für eine “bedeutende neue Bedrohung” steht. Es gebe immer mehr Anzeichen dafür, dass Exploits für die ungepatchte Schwachstelle in Internet Explorer im Umlauf seien, schreibt die Organisation. Sie erwartet zudem, dass schon bald eine um den Schadcode für die Zero-Day-Lücke in IE ergänzte Version des Exploit-Kits Metasploit veröffentlicht wird.

Microsoft hatte am 17. September vor der Schwachstelle gewarnt. Betroffen sind alle Versionen des Internet Explorer, vom über zwölf Jahre alten IE6 bis zum bisher noch unveröffentlichten IE11. Da bisher kein Patch zur Verfügung steht, bietet der Softwarekonzern als Behelfslösung ein sogenanntes Fix-it-Tool an, das vor den Auswirkungen eines Angriffs schützen soll.

Der nächste reguläre Microsoft-Patchday findet am 8. Oktober statt. Nach Angaben des Unternehmens ist ein Fix in Arbeit. Möglicherweise wird das Update angesichts der Dringlichkeit noch vor dem Oktober-Patchday veröffentlicht.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen