Zero-Day-Lücke im Internet Explorer anscheinend nach China durchgesickert

Der Google-Sicherheitsforscher Michal Zalewski hat mit Hilfe eines von ihm entwickelten Tools namens „cross_fuzz“ zahlreiche Fehler in Browsern wie Internet Explorer, Firefox und Opera gefunden. Darunter ist eine Zero-Day-Lücke im Microsoft-Browser, die scheinbar durch ein Versehen nach China durchgesickert ist.

„Ich muss annehmen, dass die nachweislich ausnutzbare Anfälligkeit, die mit cross_fuzz entdeckt wurde, Dritten in China bekannt ist“, schreibt Zalewski in einem Blogeintrag. Ein Entwickler, der an der Beseitigung von Fehlern in der Browser-Engine Webkit gearbeitet habe, habe die Adresse des Cross-Fuzz-Tools versehentlich in einem Absturz-Bericht veröffentlicht. Ein Verzeichnis, das die Datei „msie_crash.txt“ enthielt, sei in den Google-Suchindex aufgenommen worden.

Am 30. Dezember seien zwei Suchanfragen von IP-Adressen aus China registriert worden, so Zalewski weiter. Sie enthielten Schlüsselwörter, die Inhalten der indexierten Dateien des Cross-Fuzz-Tools entsprachen. Er könne allerdings bestätigen, dass das Tool danach nicht mehr entdeckt oder heruntergeladen worden sei.

Zalewski zufolge sind die Anbieter von Internet Explorer, Opera sowie der Webkit-Browser Firefox, Chrome und Safari seit Juli über die rund 100 von ihm gefundenen Fehler informiert. Microsoft habe er erstmals im Mai 2008 in dieser Angelegenheit kontaktiert.

Nach Angaben von Microsoft wird die Lücke im Internet Explorer noch nicht aktiv ausgenutzt. „Zu diesem Zeitpunkt sind uns keine Angriffe oder Exploits für das gemeldete Problem bekannt“, teilte der Microsoft-Sprecher Jerry Bryant mit. Microsoft überwache aber mögliche Veränderungen der Bedrohungslage.

ZDNet.de Redaktion

Recent Posts

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

23 Stunden ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

1 Tag ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

2 Tagen ago

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago