Im Microsoft Internet Explorer ist erneut eine schwere Sicherheitslücke aufgetaucht. Nach Berichten einer dänischen Sicherheitsfirma könnten Angreifer die Lücke dazu nutzen, die Anzeige in der Adressleiste eines Browsers zu manipulieren. Microsoft sei am Dienstag informiert worden.
Manche Hacker locken unbedarfte Internet-Nutzer auf manipulierte Abbilder bekannter E-Commerce-Websites wie Ebay oder Amazon, um dort persönliche Daten und Kreditkartennummern von ihren Opfern zu erschleichen. Bisher war es zumindest für User mit etwas besseren Kenntnissen möglich, die gefälschten Seiten aufgrund von Auffälligkeiten in der im Browser angezeigten Webadresse zu erkennen. Durch den jetzt aufgetauchten Bug fällt auch diese Möglichkeit weg.
„Microsoft untersucht im Moment eine mögliche Sicherheitslücke, die in öffentlich zugänglichen Berichten genannt wird“, so ein Unternehmenssprecher. Bislang sind uns keine Exploits oder Schwierigkeiten bei Kunden bekannt, wir kümmern uns aber mit Nachdruck um die Sache.“
Das Unternehmen hat bislang nicht bekannt gegeben, wann die Untersuchung beendet sein soll, will aber gegebenenfalls einen Patch veröffentlichen. Zwischenzeitlich empfiehlt Microsoft, bekannte Sicherheitsmaßnahmen wie Firewall oder Virenscanner zu aktivieren.
In einem Statement beschwert sich Microsoft allerdings darüber, dass die neue Sicherheitslücke nicht in „verantwortungsvoller Weise“ veröffentlicht worden sei. „Wir glauben, dass die in weiten Kreisen akzeptierte Vorgehensweise, einen Bug zunächst dem Hersteller zu melden, im Interesse aller ist.“ Das Unternehmen, das den Bug veröffentlicht hat, war bislang nicht für eine Stellungnahme zu erreichen.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.