1862512

Zero-Day-Lücke im IE wird heute gestopft

12.11.2013 | 16:11 Uhr |

Die kürzlich bekannt gewordene Schwachstelle im Internet Explorer, die bereits für Angriffe genutzt wird, soll heute Abend im Rahmen des Patch Day geschlossen werden. Dies hat Microsoft inzwischen bestätigt.

Das Sicherheitsunternehmen FireEye hat bei der Untersuchung eines gezielten Angriffs auf Besucher einer gehackten Website eine bis dahin nicht allgemein bekannte Sicherheitslücke im Internet Explorer entdeckt. Nachdem sich FireEye daraufhin mit Microsoft in Verbindung gesetzt hatte, hat der Windows-Hersteller den Exploit untersucht und festgestellt, dass die ausgenutzte Schwachstelle identisch ist mit einer ActiveX-Lücke, die ohnehin heute Abend beim Patch Day mit einem Update beseitigt werden soll.

Nach Angaben des Microsoft-Managers Dustin Childs im Blog des Microsoft Security Response Center hat die Schwachstelle die Kennung CVE-2013-3918 erhalten und soll im Security Bulletin MS13-090 behandelt werden, das in der Ankündigung zum Patch Day noch als „Bulletin 3” aufgeführt ist. Dieses Bulletin betrifft allerdings laut der Ankündigung alle Windows-Versionen, vom Internet Explorer ist nicht die Rede. Dessen Lücken werden im „Bulletin 1” behandelt. Die Schwachstelle befindet sich in der Datei MSVCRT.DLL, einer Laufzeitbibliothek für Visual C, betrifft also nicht nur den IE.

Die FireEye-Forscher haben allerdings über zwei Sicherheitslücken berichtet, die bei dem so genannten „Watering-Hole”-Angriff genutzt werden. Auf die zweite Schwachstelle ist Microsoft jedoch bislang nicht eingegangen. Der Erfolg des Angriffs hängt von beiden Schwachstellen ab und somit dürfte die Attacke nicht mehr funktionieren, wenn der Rechner mit den heute Abend bereit gestellten Sicherheits-Updates versorgt wird.

Die ebenfalls für gezielte Angriffe ausgenutzte Sicherheitslücke in der Grafikschnittstelle GDI+ wird hingegen beim heutigen Patch Day nicht geschlossen. Microsoft will ein Update bereit stellen, „sobald es fertig ist”.

0 Kommentare zu diesem Artikel
1862512