Zero-Day-Attacke auf Internet Explorer

BrowserSicherheitSicherheitsmanagementVirusWorkspace

Hacker arbeiten offenbar auch an Weihnachten. Über die Weihnachtsfeiertage jedenfalls ist eine bislang unbekannte Sicherheitslücke im Internet Explorer bekannt geworden. Diese ist auch bereits durch eine konkrete Zero-Day-Attacke auf eine Website ausgenutzt worden.

Herausgefunden haben das die Spezialisten des US-amerikanischen Sicherheitsanbieters Fire Eye. Sie haben die attackierte Website analysiert. Sie fanden dabei einen Exploit, der eine Sicherheitslücke im Internet Explorer nutzt. Wenn ein Besucher die kompromittierte Webseite mit dem Internet Explorer besucht, wird mit Hilfe von Adobe Flash Malware über den IE auf dessen PC geschleust. Das Problem betrifft allerdings nur die IE-Versionen 6 bis 8. Laut Microsoft sind die Versionen 9 und 10 nicht gefährdet.

Die Security-Spezialisten von Fire Eye haben die Sicherheitslücke im Internet Explorer entdeckt.

Microsoft arbeitet am Update

Bei der Webseite, auf der Fire Eye Spuren der Cyberattacke gefunden hatten, handelt es sich im den “Council on Foreign Relations”, einen US-amerikanischen Think Tank.

Der betreffende Exploit ist so gestaltet, dass nur Websurfer attackiert werden, die auf ihrem PC die Systemsprachen Englisch (US), Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt haben. Weitere Details will Fire Eye aber nicht verraten, schon um Cyberkriminellen keine unfreiwillige Hilfestellung zu geben.

Microsoft hat die Sicherheitslücke bereits zugegeben, wie der Blogger Brian Krebs mitteilt. Das Unternehmen arbeitet daran, die Lücke zu schließen. Wann das entsprechende Security-Update zur Verfügung steht, ist aber noch nicht klar.

(Bildnachweis kleines Bild: Gerd Altmann/pixelio.de)

Umfrage

Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?

  • IT-Sicherheit (27%, 136 Stimme(n))
  • Cloud Computing (13%, 64 Stimme(n))
  • Mobile Computing für die Mitarbeiter (14%, 71 Stimme(n))
  • Bring your own Device (BYOD) (8%, 42 Stimme(n))
  • Migration auf Windows 7 (13%, 65 Stimme(n))
  • Migration auf Windows 8 (6%, 29 Stimme(n))
  • Virtualisierung (14%, 70 Stimme(n))
  • Sonstiges (4%, 21 Stimme(n))

Gesamt: 219

Loading ... Loading ...

Lesen Sie auch :