Hacker nehmen Zero-Day-Lücke in Internet Explorer ins Visier

Sie betrifft offenbar alle aktuellen Versionen des Microsoft-Browsers. Derzeit kommt die Lücke aber nur bei zielgerichteten Angriffen zum Einsatz. Ein speziell präpariertes Office-Dokument öffnet den Browser und lädt eine gefährliche Website. Sie schleust die Malware ein und infiziert Windows-Rechner.

Forscher des chinesischen Sicherheitsanbieters Qihoo 360 haben eine Zero-Day-Lücke im Microsoft-Browser Internet Explorer entdeckt. Sie wird derzeit „weltweit“ von einer Hackergruppe eingesetzt, um Windows-PCs mit Malware zu infizieren. Die Angriffe erfolgen bisher aber nur zielgerichtet gegen einzelne Opfer.

Internet Explorer 10 (Bild: Microsoft)Die Schadsoftware selbst wird über ein speziell präpariertes Office-Dokument eingeschleust, das die von den Forschern als „Double-Kill“ bezeichnete Anfälligkeit ausnutzt. Die Opfer müssen das Office-Dokument öffnen, das wiederum eine schädliche Website aufruft, über die im Hintergrund der Schadcode von einem entfernten Server heruntergeladen wird.

Nach Angaben des Unternehmens sind die jüngsten Versionen des Internet Explorer betroffen. Auch jegliche Anwendungen, die den Browser für die Darstellung von Web-Inhalten benutzen, können für Angriffe missbraucht werden.

Für ihre aktuellen Attacken kombinieren die Hacker die Zero-Day-Lücke noch mit einem zweiten Fehler. Ein öffentlich bekannter Bug in der Benutzerkontensteuerung soll offenbar verhindern, dass diese Nutzer mit eingeschränkten Rechten auf die schädliche Software aufmerksam macht und deren Installation blockiert. Zudem sollen die Hacker auf Steganographie setzen, um eine Erkennung ihrer Malware zu erschweren.

Microsoft wurde von den Forschern über die Schwachstelle informiert. Aufgrund der Schwere der Anfälligkeit forderten sie den Softwarekonzern auf, das Loch schnellstmöglich zu stopfen.

Auf Nachfrage von ZDNet.com erklärte Microsoft, dass es das gemeldete Sicherheitsproblem untersuche und betroffene Geräte so schnell wie möglich aktualisiere. „Wir empfehlen Kunden, für den besten Schutz Windows 10 und den Microsoft-Edge-Browser zu benutzen.“ Standardmäßig werde Microsoft im Rahmen des monatlichen Patchdays den Fehler korrigieren.

Der nächste Microsoft-Patchday findet in zwei Wochen am 8. Mai statt. Ob das Unternehmen bis dahin ein Update bereitstellen kann, bleibt abzuwarten. Andernfalls würde die Lücke erst Anfang Juni geschlossen. Allerdings bleibt Microsoft immer noch die Option, auch ein außerplanmäßiges Update bereitzustellen. Nutzern wiederum bleibt die Option, unabhängig von der Windows-Version einen anderen Browser wie beispielsweise Chrome, Firefox oder Opera einzusetzen.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

VERANSTALTUNGSHINWEIS

SolarWinds Roadshow: 15. Mai in Düsseldorf – 16. Mai in Berlin – 17. Mai in Hamburg

Zusammen mit NetMediaEurope veranstaltet Solarwinds eine Vortragsreihe zum Thema "Einheitliches Monitoring für die IT-Komplexität von heute. Der Eintritt ist frei.

Themenseiten: Hacker, Internet Explorer, Microsoft, Security, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Hacker nehmen Zero-Day-Lücke in Internet Explorer ins Visier

Kommentar hinzufügen
  • Am 24. April 2018 um 20:15 von C

    Es gibt einen Zero Day – und MS meint trödeln zu können, evtl. auf den übernächsten Monats-Patch.

    Und der kostenlose Hinweis, dass angeblich Win-10/Edge „sicherer“ ist, kann sich MS sparen.

    Der 14.01.2020 naht MS – dann bist Du auf ewig raus! Für immer!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *