Am Puls von Microsoft

Neue Sicherheitslücke im Internet Explorer erlaubt Einschleusen von Schadcode

Sicherheitsforscher haben eine neue Sicherheitslücke im Internet Explorer entdeckt, die bereits aktiv ausgenutzt wird. Der Besuch einer entsprechend präparierten Webseite genügt, um den Schadcode ins System einzupflanzen. Was der Angreifer anschließend auf den betroffenen Systemen für Schaden anrichten kann, ist bislang allerdings noch nicht bekannt.
Wer den Internet Explorer 9 oder 10 einsetzt, kann sich allerdings auch schon wieder entspannt zurück lehnen – betroffen sind nur ältere Ausgaben des Microsoft-Browsers bis einschließlich Version 8.

Entdeckt wurde die Lücke durch FireEye – und zwar nicht unter Laborbedingungen, sondern in freier Wildbahn. Vermutlich chinesische Hacker haben die Webseite des amerikanischen Council on Foreign Relations kompromittiert und ihr einen entsprechenden Exploit unter geschoben – Besucher der Webseite wurden in der Folge infiziert. Da es sich hier um eine Bundesbehörde handelt, hat sich auch das FBI in die Ermittlungen eingeschaltet.
Microsoft ist natürlich ebenfalls involviert und hat bestätigt, dass man die Lücke untersucht. Ob es rechtzeitig zum Januar-Patchday noch ein entsprechendes Update geben wird, ist allerdings offen.
Quelle

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige