Neue Sicherheitslücke im Internet Explorer erlaubt Einschleusen von Schadcode
Wer den Internet Explorer 9 oder 10 einsetzt, kann sich allerdings auch schon wieder entspannt zurück lehnen – betroffen sind nur ältere Ausgaben des Microsoft-Browsers bis einschließlich Version 8.
Entdeckt wurde die Lücke durch FireEye – und zwar nicht unter Laborbedingungen, sondern in freier Wildbahn. Vermutlich chinesische Hacker haben die Webseite des amerikanischen Council on Foreign Relations kompromittiert und ihr einen entsprechenden Exploit unter geschoben – Besucher der Webseite wurden in der Folge infiziert. Da es sich hier um eine Bundesbehörde handelt, hat sich auch das FBI in die Ermittlungen eingeschaltet.
Microsoft ist natürlich ebenfalls involviert und hat bestätigt, dass man die Lücke untersucht. Ob es rechtzeitig zum Januar-Patchday noch ein entsprechendes Update geben wird, ist allerdings offen.
Quelle
Thema:
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!