Microsoft und McAfee haben davor gewarnt, dass seit Ende vergangener Woche ein Exploit für die zuvor bekannt gewordene Zero-Day-Lücke im Internet Explorer im Umlauf ist. Nach Angaben von McAfee handelt es sich dabei um den Code, den Angreifer aus China benutzt haben, um Google und rund 30 andere US-Unternehmen auszuspionieren.
Hinweise seien in verschiedenen Mailinglisten aufgetaucht, und mindestens eine Website habe den Schadcode veröffentlicht, schreibt McAfee-CTO George Kurtz in einem Blogeintrag. Es sei derselbe Code, den McAfee in seinem Labor untersucht und Anfang vergangener Woche an Microsoft weitergeleitet habe.
„Die freie Veröffentlichung des Exploits erhöht die Wahrscheinlichkeit von Angriffen, die die Schwachstelle im Internet Explorer ausnutzen“, so Kurtz weiter. Der verfügbare Code erleichtere es Cyberkriminelle, neue Malware zu entwickeln, um Windows-Systeme anzugreifen. Populäre Tools für Penetrationstests seien schon aktualisiert worden und enthielten jetzt den jüngsten Exploit.
„Wir beobachten weiterhin nur begrenzte, zielgerichtete Angriffe, die den Internet Explorer 6 betreffen“, erklärte Jerry Bryant vom Microsoft Security Response Center. Neuere Versionen des Browsers seien zwar auch betroffen, es gebe aber verschiedene Möglichkeiten, die Ausnutzung der Sicherheitslücke zu erschweren. Nutzer sollten etwa die Datenausführungsverhinderung aktivieren und die Internetsicherheitszone auf „Hoch“ stellen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag die Workarounds als unzureichend bezeichnet. Die Behörde rät bis zur Behebung der Schwachstelle vom Einsatz des Internet Explorers ab. Anwender sollten stattdessen einen alternativen Browser nutzen.
Alternativen zum Internet Explorer:
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.