Neue Zero-Day-Lücke betrifft auch Internet Explorer 9

Damit sind nun fast 20 Prozent der Internetnutzer dem Risiko eines Angriffs ausgesetzt. Websense weist darauf hin, dass ein Exploit schon seit Januar im Umlauf ist. Nutzer von IE9 unter Vista können nicht auf die sicherere Browserversion 11 umsteigen.

Ein Microsoft-Sprecher hat bestätigt, dass die in der vergangenen Woche vom Sicherheitsunternehmen FireEye entdeckte Zero-Day-Lücke in Internet Explorer auch Version 9 des Browsers betrifft. Wie Computerworld berichtet, sind damit fast 20 Prozent der Internetnutzer dem Risiko eines Angriffs ausgesetzt.

ie92

„Microsoft sind begrenzte, zielgerichtete Attacken gegen Internet Explorer 10 bekannt“, zitiert Computerworld den Microsoft-Sprecher. „Unsere Untersuchung hat gezeigt, dass Internet Explorer 9 und Internet Explorer 10 betroffen sind.“

Laut Zahlen von Net Applications griffen im Januar rund 9,28 Prozent der Nutzer mit IE10 auf das Internet zu. Für Internet Explorer 9 ermittelten die Marktforscher einen Anteil von 8,92 Prozent, was einem gemeinsamen Anteil von 18,2 Prozent entspricht. Bezogen auf Nuzter des Microsoft-Browsers sind es sogar fast 32 Prozent, die eine unsichere IE-Version verwenden.

Nutzer von IE9 unter Windows Vista können jedoch die Empfehlung des Softwarekonzerns, ein Upgrade auf die sichere Version IE11 durchzuführen, nicht umsetzen: IE11 bietet Microsoft nur für Windows 7 und 8 an. Allerdings läuft Vista den Zahlen von Net Applications zufolge nur noch auf 3,3 Prozent aller Computer.

Darüber hinaus hat auch Websense den Exploit für die Zero-Day-Lücke in Internet Explorer analysiert. Dabei fand es Hinweise darauf, dass Hacker die Schwachstelle schon deutlich länger ausnutzen als bisher angenommen. Offenbar wurde der Verband der französischen Luft- und Raumfahrtindustrie GIFAS, dem auch Rüstungsunternehmen angehören, schon im Januar über die IE-Lücke angegriffen.

Am 20. Januar sei eine speziell präparierte Shockwave-Flash-Datei (Tope.swf) bei VirusTotal eingereicht worden. „Das haben wahrscheinlich die Angreifer gemacht, um herauszufinden, ob Antivirenprogramme vor dem Exploit schützen“, schreibt Websense. Zu dem Zeitpunkt habe aber keine Software den Exploit erkannt. Des Weiteren werde der Schadcode nur im Speicher ausgeführt und nicht auf eine Festplatte geschrieben, um die Erkennung durch Antivirensoftware zu erschweren.

Microsoft hat bisher noch kein Security Advisory für die Zero-Day-Lücke veröffentlicht. Noch ist unklar, ob das Unternehmen das Loch mit einem außerplanmäßigen Update stopfen wird oder ob Anwender bis zum nächsten regulären Patchday am 11. März warten müssen. Möglicherweise wird Microsoft aber vorab ein Fix-it-Tool bereitstellen, das Nutzer zumindest vor den Folgen eines Angriffs schützt. Ähnlich war der Softwarekonzern auch schon Anfang Januar bei einer anderen Zero-Day-Lücke in seinem Browser vorgegangen.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Internet Explorer, Microsoft, Websense

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Neue Zero-Day-Lücke betrifft auch Internet Explorer 9

Kommentar hinzufügen
  • Am 17. Februar 2014 um 13:26 von Jupp

    Kein Mitleid!
    Wer MS-Schnarch einsetzt handelt diesbezüglich grob fahrlässig, denn es weis heute jedes Kind, dass Windows Löcher wie ein schweizer Käse hat.

    • Am 18. Februar 2014 um 6:29 von Volker Hau

      Ja Jupp,
      die Welt (und dieses Forum) wartet bestimmt schon lange auf Dich und Deine fundierten Empfehlungen zu absolut fehlerfreier und im Unternehmensumfeld oder privat einsetzbarer Software bzw. Betriebssystemen.
      Leider (oder zum Glück?!) habe ich davon in Deinem Kommentar grad gar nichts gelesen, Deine Meinung erscheint mir echt unheimlich ausgewogen und fundiert…
      Volker

  • Am 17. Februar 2014 um 16:49 von punisher

    Jupp das einzige was man weiß ist, dass sich für die Löcher in OSX kein schwein interessiert, ist ja auch klar bei dem nicht mal 5%igen Anteil.

    • Am 18. Februar 2014 um 8:04 von Ganz großes Fragezeichen

      … und Safari ist ganz großer Müll. Das Tool ist eigentlich nur Kinderspielzeug und kann professionell überhaupt nicht eingesetzt werden.

  • Am 18. Februar 2014 um 7:23 von DerFuchs

    Zum Glück gibt den Firefox und andere Browser, die laufen anstandslos unter Vista. Ich habe auch noch so ein Alteisen im Einsatz. Eigentlich gibt es keinen Grund, dass der aktuelle IE nicht unter Vista laufen könnte, nur M$ will das gar nicht, weil sie ja viel lieber aktuelle Betriebssysteme verkaufen und hintenrum künstlich Druck erzeugen, damit die Leute einkaufen gehen. Klappt nur nicht.

    • Am 18. Februar 2014 um 8:56 von Maddin

      Ist ja auch nicht so, dass ein Software-Haus (mit Hardware-Ambitionen) davon lebt, seine Software-Produkte zu verkaufen.
      Und an der Stelle rumzujammern, dass auf Vista kein aktueller Internet Explorer läuft, schon mehr als dreist.

      Als kleines Beispiel: Wie lang war nochmal die Support-Dauer für neueste Software auf Ubuntu und MacOS?

      Daher auch meine Meinung: Wer sich zu fein dafür ist, mal nach fünf (!!!) Jahren ++ 100€ für ein neues Windows in die Hand zu nehmen, hat es nicht anders verdient, sorry. Das sind 1,67€ pro Monat, die kann man sogar als HartzIV-Empfänger locker bewerkstelligen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *