IE-Sicherheitsleck: Hacker-Code öffentlich zugänglich

Microsoft und McAfee haben davor gewarnt, dass seit Ende vergangener Woche ein Exploit für die zuvor bekannt gewordene Zero-Day-Lücke im Internet Explorer im Umlauf ist. Nach Angaben von McAfee handelt es sich dabei um den Code, den Angreifer aus China benutzt haben, um Google und rund 30 andere US-Unternehmen auszuspionieren.

Hinweise seien in verschiedenen Mailinglisten aufgetaucht, und mindestens eine Website habe den Schadcode veröffentlicht, schreibt McAfee-CTO George Kurtz in einem Blogeintrag. Es sei derselbe Code, den McAfee in seinem Labor untersucht und Anfang vergangener Woche an Microsoft weitergeleitet habe.

„Die freie Veröffentlichung des Exploits erhöht die Wahrscheinlichkeit von Angriffen, die die Schwachstelle im Internet Explorer ausnutzen“, so Kurtz weiter. Der verfügbare Code erleichtere es Cyberkriminelle, neue Malware zu entwickeln, um Windows-Systeme anzugreifen. Populäre Tools für Penetrationstests seien schon aktualisiert worden und enthielten jetzt den jüngsten Exploit.

„Wir beobachten weiterhin nur begrenzte, zielgerichtete Angriffe, die den Internet Explorer 6 betreffen“, erklärte Jerry Bryant vom Microsoft Security Response Center. Neuere Versionen des Browsers seien zwar auch betroffen, es gebe aber verschiedene Möglichkeiten, die Ausnutzung der Sicherheitslücke zu erschweren. Nutzer sollten etwa die Datenausführungsverhinderung aktivieren und die Internetsicherheitszone auf „Hoch“ stellen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag die Workarounds als unzureichend bezeichnet. Die Behörde rät bis zur Behebung der Schwachstelle vom Einsatz des Internet Explorers ab. Anwender sollten stattdessen einen alternativen Browser nutzen.

Alternativen zum Internet Explorer:

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago