Lücke im Internet Explorer für Industriespionage genutzt

Microsoft hat vor einer Zero-Day-Lücke im Internet Explorer gewarnt. Untersuchungen des Softwareanbieters zufolge haben Hacker die Schwachstelle für die im Lauf der Woche bekannt gewordenen, zielgerichteten Angriffe auf Google und andere US-Unternehmen ausgenutzt.

Die Codeanfälligkeit besteht im Internet Explorer 6 unter Windows 2000, XP und Server 2003, im IE7 unter XP, Server 2003, Vista und Server 2008 sowie im IE8 unter XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2. Laut einer Sicherheitswarnung ist nur der Internet Explorer 5.01 SP4 unter Windows 2000 SP4 nicht betroffen.

Die Sicherheitslücke ermöglicht es einem Angreifer, die Kontrolle über ein ungepatchtes System zu übernehmen. Zuvor müsse ein Anwender dazu verleitet werden, eine manipulierte Website zu besuchen, so Microsoft. Ein Fix sei schon in Arbeit. Ob das Problem im Rahmen des nächsten regulären Patchdays am 9. Februar oder früher behoben wird, teilte Microsoft nicht mit.

Als Workaround empfiehlt der Softwareanbieter, die Internetsicherheitszone auf „Hoch“ zu stellen, so dass Nutzer der Ausführung von ActiveX Controls und Active Scripting zustimmen müssen. Zudem reduziere die aktivierte Datenausführungsverhinderung (Date Execution Prevention), die im IE8 voreingestellt ist, negative Auswirkungen von Online-Angriffen.

Anfang der Woche hatte Google einen zielgerichteten Angriff auf sich gemeldet, dessen Urheber aus China stammen sollen. Adobe hat bestätigt, dass es ebenfalls von der Attacke betroffen war. Weitere mögliche Opfer sind unter anderem Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemicals.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

6 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

22 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago