Zero-Day-Lücke in Internet Explorer entdeckt

Die Schwachstelle entdeckte der Sicherheitsexperte Eric Romang laut eigenen Angaben bei der Analyse der vor wenigen Wochen aufgetauchten Zero-Day-Lücke in Java SE 7. Auf einem Server, der angeblich von der Hackergruppe Nitro benutzt wird, befand sich demnach ein Ordner mit vier Dateien: einer ausführbaren Datei, einem Flash-Video und zwei HTML-Dateien namens “exploit.html” und “protect.html”.

Besucht ein Nutzer die Seite exploit.html mit IE7 oder IE8, wird der Flash-Film geladen, der wiederum die zweite HTML-Datei protect.html nachlädt. Alle drei zusammen führen dazu, dass die ausführbare Datei auf dem Rechner des Nutzers landet. Sie wird allerdings erst beim nächsten Start des Systems aktiv. Die Funktion des Exploits demonstriert der Forscher in einem Video.

Romang stellte zudem fest, dass weder die HTML-Dateien noch das Flash-Video oder die ausführbare Komponente von Antivirenprogrammen erkannt werden. Die Prüfung der Muster bei VirusTotal erbrachte lediglich im Fall der entpackten Flash-Datei bei 3 von 34 Scanning-Engines Treffer.

Inzwischen hätten die Hacker die Dateien von ihrem Server entfernt, schreibt Romang in seinem Blog. Auch der zuvor vorhandene Exploit für die von Oracle Ende August geschlossene Java-Lücke sei verschwunden.

Andere Sicherheitsexperten haben Romangs Erkenntnisse bestätigt. Heute im Lauf des Tages soll eine neue Version des Malware-Werkzeugkastens Metasploit erscheinen, die ein Exploit-Modul für die Zero-Day-Lücke enthält. “Juan Vazquez und ich arbeiten daran, und es sieht bisher gut aus”, schreibt einer der Metasploit-Entwickler auf Twitter.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

View Comments

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

5 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

5 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago