Wie The Register berichtet, haben Sicherheitsforscher von Verizon Business einen Weg gefunden, den geschützten Modus des Internet Explorer zu umgehen. Das mit Version 7 des Microsoft-Browsers eingeführte Sicherheitsfeature soll es bösartiger Software erschweren, sich auf einem System zu installieren.
Der von den Forschern entdeckte Fehler setzt eine Zero-Day-Lücke im Internet Explorer oder in einer Erweiterung eines Drittanbieters voraus. Zudem funktioniert ein Angriff nur auf Computern, bei denen die lokale Intranetzone aktiviert ist, wie es beispielsweise bei Arbeitsplatzrechnern der Fall ist, die einer Domäne angehören.
Dem Forschungsbericht (PDF) zufolge kann ein im geschützten Modus ausgeführter Remote Exploit, der im sogenannten Low Integrity Mode des Browsers läuft, beispielsweise einen Web-Server auf dem Rechner einrichten. Eine darüber aufgerufene Website werde in der Sicherheitszone „lokales Intranet“ gerendert, in der der geschützte Modus in der Voreinstellung inaktiv sei.
Indem dieselbe Schwachstelle erneut ausgenutzt werde, sei es anschließend möglich, Schadcode in der Sicherheitsstufe „Medium Integrity“ mit den Rechten eines angemeldeten Anwenders einzuschleusen und auszuführen. „Das ermöglicht vollständigen Zugriff auf das Benutzerkonto und erlaubt es einer Malware, sich dauerhaft einzunisten.“
Nutzern von Windows 7 und Vista, denen der geschützte Modus des Internet Explorer 7 und 8 zur Verfügung steht, empfiehlt Verizon Business, die Benutzerkontensteuerung einzuschalten. Außerdem sollten angemeldete User nicht mit Administratorrechten arbeiten und der geschützte Modus möglichst für alle Sicherheitszonen aktiviert werden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…