Microsoft warnt vor einer neuen Zero-Day-Lücke in Internet Explorer 8. Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird schon für Angriffe auf US-Forscher missbraucht, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind.
Nach Angaben mehrerer Sicherheitsfirmen richten sich die Attacken gegen Mitarbeiter des US Department of Labor und des US Department of Energy. Der Schadcode für die Zero-Day-Lücke wurde einem Bericht von NextGov zufolge in eine Website des Department of Energy eingeschleust. Ob die Angreifer auch irgendwelche Daten stehlen konnten oder Zugriff auf vertrauliche Dokumente hatten, ist bisher nicht bekannt.
Invincea meldete am Freitag, die kompromittierte Seite verteile den Trojaner Poison Ivy per Drive-by-Download. Die Malware wiederum stehe in Verbindung zur Hackergruppe „DeepPanda“, von der angenommen werde, dass sie von China aus operiere.
FireEye hat bei einer Analyse des Schadprogramms festgestellt, dass es speziell auf Computer mit Windows XP ausgerichtet ist. Der Exploit lasse sich aber auch gegen Internet Explorer 8 unter Windows 7 einsetzen.
Microsoft bestätigte indes, dass Nutzer von IE6, 7, 9 und 10 nicht betroffen sind. Der Softwarekonzern rät, auf IE9 oder IE10 umzusteigen. Diese Möglichkeit steht allerdings nur Anwendern zur Verfügung, die mindestens Windows Vista oder 7 einsetzen. Für Windows XP ist IE8 die neueste verfügbare Version des Microsoft-Browsers.
Alle anderen Betroffenen sollen die Sicherheitsstufe für die Zonen Internet und lokales Intranet auf „hoch“ stellen, um ActiveX Controls und Active Scripting zu blockieren. Außerdem sollte IE8 so konfiguriert werden, dass der Browser vor der Ausführung von Active Scripting warnt.
Wann ein Fix für die Anfälligkeit zur Verfügung stehen wird, teilte Microsoft nicht mit. Der nächste Patchday findet am 14. Mai statt. Sollte es dem Unternehmen nicht mehr gelingen, bis dahin den Fehler zu beheben, könnte es auch ein außerplanmäßiges Update bereitstellen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
