1861873

Neue 0-Day-Lücke im Internet Explorer entdeckt

11.11.2013 | 14:18 Uhr |

Sicherheitsexperten haben eine neue Lücke in Microsofts Internet Explorer entdeckt, die von Angreifern bereits aktiv ausgenutzt wird.

Die Sicherheitsexperten von FireEye warnen in diesem Blog-Eintrag vor zwei neuen Sicherheitslücke im Internet Explorer, die in der Kombination von Angreifern bereits aktiv für einen Angriff ausgenutzt werden. Beim Aufruf einer speziell präparierten Website werde durch die erste Lücke per Drive-by-Download eine Malware über den Internet Explorer auf den Rechner geschmuggelt. Die zweite Lücke werde dazu genutzt, um den Datumstempel des Headers einer ausführbaren Datei zu ermitteln.

Laut den Experten erfolgte die Attacke  über eine strategische wichtige japanische Website zum Thema Sicherheitspolitik. Die Seite sei in sicherheitspolitischen Kreisen bekannt und ziehe dementsprechendes Klientel an.

#Betroffen von dieser Attacke seien die englischsprachigen Version des Internet Explorer 7 und 8 (Windows XP) und Internet Explorer 8 (Windows 7) gewesen. Weitere Analysen ergaben, dass auch der Internet Explorer 9 und Internet Explorer 10 betroffen sind. Den Experten zufolge könnte die Attacke leicht auch auf andere Sprachversionen des Internet Explorer ausgeweitet werden. Weitere Analysen des Angriffs ergaben, dass der schädliche Code direkt in den Arbeitsspeicher des angegriffenen Rechners injiziert werde und damit schwerer zu entdecken sei. Die Veröffentlichung der Informationen diene der Aufklärung der Öffentlichkeit. Man arbeite mit den Sicherheitsexperten von Microsoft an der weiteren Untersuchung des Angriffs.

0 Kommentare zu diesem Artikel
1861873