Microsoft warnt vor einer neuen Zero-Day-Lücke in Internet Explorer 8. Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird schon für Angriffe auf US-Forscher missbraucht, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind.
Nach Angaben mehrerer Sicherheitsfirmen richten sich die Attacken gegen Mitarbeiter des US Department of Labor und des US Department of Energy. Der Schadcode für die Zero-Day-Lücke wurde einem Bericht von NextGov zufolge in eine Website des Department of Energy eingeschleust. Ob die Angreifer auch irgendwelche Daten stehlen konnten oder Zugriff auf vertrauliche Dokumente hatten, ist bisher nicht bekannt.
Invincea meldete am Freitag, die kompromittierte Seite verteile den Trojaner Poison Ivy per Drive-by-Download. Die Malware wiederum stehe in Verbindung zur Hackergruppe „DeepPanda“, von der angenommen werde, dass sie von China aus operiere.
FireEye hat bei einer Analyse des Schadprogramms festgestellt, dass es speziell auf Computer mit Windows XP ausgerichtet ist. Der Exploit lasse sich aber auch gegen Internet Explorer 8 unter Windows 7 einsetzen.
Microsoft bestätigte indes, dass Nutzer von IE6, 7, 9 und 10 nicht betroffen sind. Der Softwarekonzern rät, auf IE9 oder IE10 umzusteigen. Diese Möglichkeit steht allerdings nur Anwendern zur Verfügung, die mindestens Windows Vista oder 7 einsetzen. Für Windows XP ist IE8 die neueste verfügbare Version des Microsoft-Browsers.
Alle anderen Betroffenen sollen die Sicherheitsstufe für die Zonen Internet und lokales Intranet auf „hoch“ stellen, um ActiveX Controls und Active Scripting zu blockieren. Außerdem sollte IE8 so konfiguriert werden, dass der Browser vor der Ausführung von Active Scripting warnt.
Wann ein Fix für die Anfälligkeit zur Verfügung stehen wird, teilte Microsoft nicht mit. Der nächste Patchday findet am 14. Mai statt. Sollte es dem Unternehmen nicht mehr gelingen, bis dahin den Fehler zu beheben, könnte es auch ein außerplanmäßiges Update bereitstellen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
