Sicherheit

Internet-Explorer-Lücke könnte von Angreifern ausgenutzt werden

Montag, 17.09.2012 | 19:04 von Michael Söldner
© microsoft.com
Eine bislang ungepatchte Lücke im Internet Explorer könnte von Cyber-Kriminellen zur Einschleusung von Malware missbraucht werden.
Auf seinem Blog warnt Eric Romang vor einer bislang nicht bekannten Sicherheitslücke im Internet Explorer. Diese könnte von Cyber-Kriminellen dafür ausgenutzt werden, um Nutzern unbemerkt Schadcode unterzujubeln. Zwar beziehe sich das Leck bislang lediglich auf den Internet Explorer 7 und 8 unter Windows XP, trotzdem sei ein entsprechender Patch von Microsoft wünschenswert.

Die Sicherheitslücke macht sich offenbar Fehler bei der Formatierung von Bildelementen über <img>-Tags zunutze. Einen entsprechenden Angriffscode einer chinesischen Gruppe namens Nitro-Gang hat Romang bereits ausgemacht. Dieser fand sich auf dem gleichen Server, auf dem bereits vor wenigen Wochen ein Exploit für eine kritische Java-Lücke aufgetaucht war.



Über die Sicherheitslücke könnte sich der komplette Rechner übernehmen lassen, da der Exploit einen Zugriff auf das Remote-Administrations-Tool Poison Ivy erlaubt. Noch steht jedoch nicht fest, ob nur Nutzer von Windows XP von dem Leck betroffen sind. Microsoft hat derzeit noch keine Stellung zur aufgezeigten Schwachstelle bezogen, ein zeitnaher Patch für den Internet Explorer steht damit noch aus.

Montag, 17.09.2012 | 19:04 von Michael Söldner
Kommentieren Kommentare zu diesem Artikel (29)
  • Falcon37 19:52 | 21.09.2012

    Zitat: Thor Branke
    Ach ja?
    Yep, der Link wurde zur Ente in #16.

    Antwort schreiben
  • Thor Branke 19:26 | 21.09.2012

    Zitat: Falcon37
    Na, na, das war mein Link. :motz:
    Ach ja?
    Zitat: Falcon37
    Nachdem ich über das Datum nachgedacht hatte, habe ich ihn wieder weggenommen.
    Ach so! Das mit dem Link wegnehmen wird seit gestern irgendwie zur Mode. Gell, deo?

    Antwort schreiben
  • Falcon37 19:26 | 21.09.2012

    Zitat: deoroller
    Den Link habe ich so schon seit lagen in meiner Lesezeichenleiste.
    Darauf haben WIR aber keinen Zugriff.

    Antwort schreiben
  • deoroller 19:25 | 21.09.2012

    Den Link habe ich so schon seit lagen in meiner Lesezeichenleiste.

    Antwort schreiben
  • Falcon37 19:21 | 21.09.2012

    Zitat: Thor Branke
    :danke:, deo!
    Na, na, das war mein Link. :motz: Nachdem ich über das Datum nachgedacht hatte, habe ich ihn wieder weggenommen.

    Antwort schreiben
1581241