17.09.2012, 19:04

Michael Söldner

Sicherheit

Internet-Explorer-Lücke könnte von Angreifern ausgenutzt werden

©microsoft.com

Eine bislang ungepatchte Lücke im Internet Explorer könnte von Cyber-Kriminellen zur Einschleusung von Malware missbraucht werden.
Auf seinem Blog warnt Eric Romang vor einer bislang nicht bekannten Sicherheitslücke im Internet Explorer. Diese könnte von Cyber-Kriminellen dafür ausgenutzt werden, um Nutzern unbemerkt Schadcode unterzujubeln. Zwar beziehe sich das Leck bislang lediglich auf den Internet Explorer 7 und 8 unter Windows XP, trotzdem sei ein entsprechender Patch von Microsoft wünschenswert.

Die Sicherheitslücke macht sich offenbar Fehler bei der Formatierung von Bildelementen über <img>-Tags zunutze. Einen entsprechenden Angriffscode einer chinesischen Gruppe namens Nitro-Gang hat Romang bereits ausgemacht. Dieser fand sich auf dem gleichen Server, auf dem bereits vor wenigen Wochen ein Exploit für eine kritische Java-Lücke aufgetaucht war.
Die besten kostenlosen Sicherheitstools - Ratgeber

Über die Sicherheitslücke könnte sich der komplette Rechner übernehmen lassen, da der Exploit einen Zugriff auf das Remote-Administrations-Tool Poison Ivy erlaubt. Noch steht jedoch nicht fest, ob nur Nutzer von Windows XP von dem Leck betroffen sind. Microsoft hat derzeit noch keine Stellung zur aufgezeigten Schwachstelle bezogen, ein zeitnaher Patch für den Internet Explorer steht damit noch aus.
Kommentare zu diesem Artikel (29)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1581241
Content Management by InterRed