Forscher des chinesischen Sicherheitsanbieters Qihoo 360 haben eine Zero-Day-Lücke im Microsoft-Browser Internet Explorer entdeckt. Sie wird derzeit “weltweit” von einer Hackergruppe eingesetzt, um Windows-PCs mit Malware zu infizieren. Die Angriffe erfolgen bisher aber nur zielgerichtet gegen einzelne Opfer.
Die Schadsoftware selbst wird über ein speziell präpariertes Office-Dokument eingeschleust, das die von den Forschern als “Double-Kill” bezeichnete Anfälligkeit ausnutzt. Die Opfer müssen das Office-Dokument öffnen, das wiederum eine schädliche Website aufruft, über die im Hintergrund der Schadcode von einem entfernten Server heruntergeladen wird.
Nach Angaben des Unternehmens sind die jüngsten Versionen des Internet Explorer betroffen. Auch jegliche Anwendungen, die den Browser für die Darstellung von Web-Inhalten benutzen, können für Angriffe missbraucht werden.
Für ihre aktuellen Attacken kombinieren die Hacker die Zero-Day-Lücke noch mit einem zweiten Fehler. Ein öffentlich bekannter Bug in der Benutzerkontensteuerung soll offenbar verhindern, dass diese Nutzer mit eingeschränkten Rechten auf die schädliche Software aufmerksam macht und deren Installation blockiert. Zudem sollen die Hacker auf Steganographie setzen, um eine Erkennung ihrer Malware zu erschweren.
Microsoft wurde von den Forschern über die Schwachstelle informiert. Aufgrund der Schwere der Anfälligkeit forderten sie den Softwarekonzern auf, das Loch schnellstmöglich zu stopfen.
Auf Nachfrage von ZDNet.com erklärte Microsoft, dass es das gemeldete Sicherheitsproblem untersuche und betroffene Geräte so schnell wie möglich aktualisiere. “Wir empfehlen Kunden, für den besten Schutz Windows 10 und den Microsoft-Edge-Browser zu benutzen.” Standardmäßig werde Microsoft im Rahmen des monatlichen Patchdays den Fehler korrigieren.
Der nächste Microsoft-Patchday findet in zwei Wochen am 8. Mai statt. Ob das Unternehmen bis dahin ein Update bereitstellen kann, bleibt abzuwarten. Andernfalls würde die Lücke erst Anfang Juni geschlossen. Allerdings bleibt Microsoft immer noch die Option, auch ein außerplanmäßiges Update bereitzustellen. Nutzern wiederum bleibt die Option, unabhängig von der Windows-Version einen anderen Browser wie beispielsweise Chrome, Firefox oder Opera einzusetzen.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
