Microsoft warnt vor einer neuen Zero-Day-Lücke in Internet Explorer 8. Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird schon für Angriffe auf US-Forscher missbraucht, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind.
Nach Angaben mehrerer Sicherheitsfirmen richten sich die Attacken gegen Mitarbeiter des US Department of Labor und des US Department of Energy. Der Schadcode für die Zero-Day-Lücke wurde einem Bericht von NextGov zufolge in eine Website des Department of Energy eingeschleust. Ob die Angreifer auch irgendwelche Daten stehlen konnten oder Zugriff auf vertrauliche Dokumente hatten, ist bisher nicht bekannt.
Invincea meldete am Freitag, die kompromittierte Seite verteile den Trojaner Poison Ivy per Drive-by-Download. Die Malware wiederum stehe in Verbindung zur Hackergruppe „DeepPanda“, von der angenommen werde, dass sie von China aus operiere.
FireEye hat bei einer Analyse des Schadprogramms festgestellt, dass es speziell auf Computer mit Windows XP ausgerichtet ist. Der Exploit lasse sich aber auch gegen Internet Explorer 8 unter Windows 7 einsetzen.
Microsoft bestätigte indes, dass Nutzer von IE6, 7, 9 und 10 nicht betroffen sind. Der Softwarekonzern rät, auf IE9 oder IE10 umzusteigen. Diese Möglichkeit steht allerdings nur Anwendern zur Verfügung, die mindestens Windows Vista oder 7 einsetzen. Für Windows XP ist IE8 die neueste verfügbare Version des Microsoft-Browsers.
Alle anderen Betroffenen sollen die Sicherheitsstufe für die Zonen Internet und lokales Intranet auf „hoch“ stellen, um ActiveX Controls und Active Scripting zu blockieren. Außerdem sollte IE8 so konfiguriert werden, dass der Browser vor der Ausführung von Active Scripting warnt.
Wann ein Fix für die Anfälligkeit zur Verfügung stehen wird, teilte Microsoft nicht mit. Der nächste Patchday findet am 14. Mai statt. Sollte es dem Unternehmen nicht mehr gelingen, bis dahin den Fehler zu beheben, könnte es auch ein außerplanmäßiges Update bereitstellen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…