Neue Sicherheitslücke im Internet Explorer bedroht XP-Nutzer
-
Martin Geuß
- 17. September 2012
Beliebiger Code kann eingeschleust werden – Antivirenprogramme bleiben stumm.Sicherheitsforscher Eric Romang hat eine Sicherheitslücke im Internet Explorer 7 und 8 entdeckt, über welche mittels einer manipulierten Flash-Datei beliebiger Code auf ein System mit Windows XP geschleust werden kann. XP-Nutzer, die meist mit Adminrechten unterwegs und daher besonders gefährdet sind, stehen weitgehend schutzlos da, weil nach Romangs Informationen auch Antivirenprogramme keinen Alarm schlagen, wenn die Malware heruntergeladen und ausgeführt wird.
Der Beispiel-Exploit besteht aus zwei HTML-Dateien und einem Flash-Video. In die erste Datei ist das Video eingebettet, welches wiederum eine zweite html-Datei nachlädt, die den Download der Schadsoftware initiiert.
Wie der Exploit funktioniert, hat Romang in einem Youtube-Video demonstriert:
In die neue Version des Malware-Baukastens “Metasploit”, die für heute erwartet wird, soll dieser Exploit aufgenommen werden – es ist also damit zu rechnen, dass die Schwachstelle schon innerhalb der nächsten Tage aktiv ausgenutzt wird. Eine Reaktion von Microsoft hierzu gibt es noch nicht.
Nutzer von Windows 7, 8 und Vista sind nicht betroffen.
via ZDNet
Wichtiger Nachtrag: Betroffen sind alle aktuellen IE- und Windows-Versionen, siehe hier:
Aktuelle Sicherheitslücke bedroht alle IE-Nutzer
Thema:
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
