Lücke im Internet Explorer für Industriespionage genutzt

Die Schwachstelle besteht in den Versionen 6, 7 und 8 des Microsoft-Browsers. Ein Angreifer kann die vollständige Kontrolle über ein ungepatchtes System übernehmen. Alle Betriebssysteme von Windows 2000 bis 7 sind betroffen.

Microsoft hat vor einer Zero-Day-Lücke im Internet Explorer gewarnt. Untersuchungen des Softwareanbieters zufolge haben Hacker die Schwachstelle für die im Lauf der Woche bekannt gewordenen, zielgerichteten Angriffe auf Google und andere US-Unternehmen ausgenutzt.

Die Codeanfälligkeit besteht im Internet Explorer 6 unter Windows 2000, XP und Server 2003, im IE7 unter XP, Server 2003, Vista und Server 2008 sowie im IE8 unter XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2. Laut einer Sicherheitswarnung ist nur der Internet Explorer 5.01 SP4 unter Windows 2000 SP4 nicht betroffen.

Die Sicherheitslücke ermöglicht es einem Angreifer, die Kontrolle über ein ungepatchtes System zu übernehmen. Zuvor müsse ein Anwender dazu verleitet werden, eine manipulierte Website zu besuchen, so Microsoft. Ein Fix sei schon in Arbeit. Ob das Problem im Rahmen des nächsten regulären Patchdays am 9. Februar oder früher behoben wird, teilte Microsoft nicht mit.

Als Workaround empfiehlt der Softwareanbieter, die Internetsicherheitszone auf „Hoch“ zu stellen, so dass Nutzer der Ausführung von ActiveX Controls und Active Scripting zustimmen müssen. Zudem reduziere die aktivierte Datenausführungsverhinderung (Date Execution Prevention), die im IE8 voreingestellt ist, negative Auswirkungen von Online-Angriffen.

Anfang der Woche hatte Google einen zielgerichteten Angriff auf sich gemeldet, dessen Urheber aus China stammen sollen. Adobe hat bestätigt, dass es ebenfalls von der Attacke betroffen war. Weitere mögliche Opfer sind unter anderem Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemicals.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Themenseiten: Browser, China, Hacker, Internet Explorer, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Lücke im Internet Explorer für Industriespionage genutzt

Kommentar hinzufügen
  • Am 15. Januar 2010 um 16:51 von Hansi

    Wann endlich verschwindet dieser Explorer
    Was erwartet man denn von Microsoft? Haben die jemals was wirklich brauchbares und Sicheres zu Stande gebracht? Doch wie heisst es so schön Millionen von Fliegen können nicht irren.

    • Am 16. Januar 2010 um 1:44 von Hans-Joachim Förster

      AW: Wann endlich verschwindet dieser Explorer
      Es war wohl eine richtige Entscheidung von mir, auf Linux umzusteigen.
      Zur Zeit verwende ich Ubuntu 8.04 LTS >>Hardy Heron

    • Am 16. Januar 2010 um 7:34 von ronny

      AW: Wann endlich verschwindet dieser Explorer
      man sollte nicht wegen ein schlechtes und schlampig erstellten Produkts nicht gleich alles runter ziehen.
      Kein Browser ist 100% sicher, denn die Sicherheitslücke sitzt vorm PC.
      Trotzdem viel Spass mit ihren Linux.
      Oder benutzen sie etwas ein Microsoft Produkt??

    • Am 18. Januar 2010 um 14:34 von Klaus Krönert

      AW: Wann endlich verschwindet dieser Explorer
      Warum löst derartiges immer gleich eine Produktdiskussion aus ?
      Wer seine Suchmaschine richtig nutzt, wird sehen, dass auch die anderen Produkte nicht gerade so ganz von Exploits befreit sind und teilweise mehr Exploits haben als der IE.

    • Am 18. Januar 2010 um 21:43 von Hugo Palm

      AW: Wann endlich verschwindet dieser Explorer
      Gut dran ist, wer Linux nutzt. Wenn es eben noch Microsnot sein muss, besser den (auch nicht ganz sicheren) Firefox nutzen. Der ist kein Bestandteil des Betriebssystems, sondern eigenständige Software. Hierzu zwei Addons zum Blockieren von unnötigen Scripts und das Surfen macht auch mit Windows wieder Spaß!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *