Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird schon für Angriffe auf US-Forscher missbraucht, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind.
Nach Angaben mehrerer Sicherheitsfirmen richten sich die Attacken gegen Mitarbeiter des US Department of Labor und des US Department of Energy. Der Schadcode für die Zero-Day-Lücke wurde einem Bericht von NextGov zufolge in eine Website des Department of Energy eingeschleust. Ob die Angreifer auch irgendwelche Daten stehlen konnten oder Zugriff auf vertrauliche Dokumente hatten, ist bisher nicht bekannt.
Invincea meldete am Freitag, die kompromittierte Seite verteile den Trojaner Poison Ivy per Drive-by-Download. Die Malware wiederum stehe in Verbindung zur Hackergruppe “DeepPanda”, von der angenommen werde, dass sie von China aus operiere.
FireEye hat bei einer Analyse des Schadprogramms festgestellt, dass es speziell auf Computer mit Windows XP ausgerichtet ist. Der Exploit lasse sich aber auch gegen Internet Explorer 8 unter Windows 7 einsetzen.
Microsoft bestätigte indes, dass Nutzer von IE6, 7, 9 und 10 nicht betroffen sind. Der Softwarekonzern rät, auf IE9 oder IE10 umzusteigen. Diese Möglichkeit steht allerdings nur Anwendern zur Verfügung, die mindestens Windows Vista oder 7 einsetzen. Für Windows XP ist IE8 die neueste verfügbare Version des Microsoft-Browsers.
Alle anderen Betroffenen sollen die Sicherheitsstufe für die Zonen Internet und lokales Intranet auf “hoch” stellen, um ActiveX Controls und Active Scripting zu blockieren. Außerdem sollte IE8 so konfiguriert werden, dass der Browser vor der Ausführung von Active Scripting warnt.
Wann ein Fix für die Anfälligkeit zur Verfügung stehen wird, teilte Microsoft nicht mit. Der nächste Patchday findet am 14. Mai statt. Sollte es dem Unternehmen nicht mehr gelingen, bis dahin den Fehler zu beheben, könnte es auch ein außerplanmäßiges Update bereitstellen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.