Neue Sicherheitslücke im Internet Explorer erlaubt Einschleusen von Schadcode

Sicherheitsforscher haben eine neue Sicherheitslücke im Internet Explorer entdeckt, die bereits aktiv ausgenutzt wird. Der Besuch einer entsprechend präparierten Webseite genügt, um den Schadcode ins System einzupflanzen. Was der Angreifer anschließend auf den betroffenen Systemen für Schaden anrichten kann, ist bislang allerdings noch nicht bekannt.
Wer den Internet Explorer 9 oder 10 einsetzt, kann sich allerdings auch schon wieder entspannt zurück lehnen – betroffen sind nur ältere Ausgaben des Microsoft-Browsers bis einschließlich Version 8.

Entdeckt wurde die Lücke durch FireEye – und zwar nicht unter Laborbedingungen, sondern in freier Wildbahn. Vermutlich chinesische Hacker haben die Webseite des amerikanischen Council on Foreign Relations kompromittiert und ihr einen entsprechenden Exploit unter geschoben – Besucher der Webseite wurden in der Folge infiziert. Da es sich hier um eine Bundesbehörde handelt, hat sich auch das FBI in die Ermittlungen eingeschaltet.
Microsoft ist natürlich ebenfalls involviert und hat bestätigt, dass man die Lücke untersucht. Ob es rechtzeitig zum Januar-Patchday noch ein entsprechendes Update geben wird, ist allerdings offen.
Quelle