Forscher des chinesischen Sicherheitsanbieters Qihoo 360 haben eine Zero-Day-Lücke im Microsoft-Browser Internet Explorer entdeckt. Sie wird derzeit “weltweit” von einer Hackergruppe eingesetzt, um Windows-PCs mit Malware zu infizieren. Die Angriffe erfolgen bisher aber nur zielgerichtet gegen einzelne Opfer.
Die Schadsoftware selbst wird über ein speziell präpariertes Office-Dokument eingeschleust, das die von den Forschern als “Double-Kill” bezeichnete Anfälligkeit ausnutzt. Die Opfer müssen das Office-Dokument öffnen, das wiederum eine schädliche Website aufruft, über die im Hintergrund der Schadcode von einem entfernten Server heruntergeladen wird.
Nach Angaben des Unternehmens sind die jüngsten Versionen des Internet Explorer betroffen. Auch jegliche Anwendungen, die den Browser für die Darstellung von Web-Inhalten benutzen, können für Angriffe missbraucht werden.
Für ihre aktuellen Attacken kombinieren die Hacker die Zero-Day-Lücke noch mit einem zweiten Fehler. Ein öffentlich bekannter Bug in der Benutzerkontensteuerung soll offenbar verhindern, dass diese Nutzer mit eingeschränkten Rechten auf die schädliche Software aufmerksam macht und deren Installation blockiert. Zudem sollen die Hacker auf Steganographie setzen, um eine Erkennung ihrer Malware zu erschweren.
Microsoft wurde von den Forschern über die Schwachstelle informiert. Aufgrund der Schwere der Anfälligkeit forderten sie den Softwarekonzern auf, das Loch schnellstmöglich zu stopfen.
Auf Nachfrage von ZDNet.com erklärte Microsoft, dass es das gemeldete Sicherheitsproblem untersuche und betroffene Geräte so schnell wie möglich aktualisiere. “Wir empfehlen Kunden, für den besten Schutz Windows 10 und den Microsoft-Edge-Browser zu benutzen.” Standardmäßig werde Microsoft im Rahmen des monatlichen Patchdays den Fehler korrigieren.
Der nächste Microsoft-Patchday findet in zwei Wochen am 8. Mai statt. Ob das Unternehmen bis dahin ein Update bereitstellen kann, bleibt abzuwarten. Andernfalls würde die Lücke erst Anfang Juni geschlossen. Allerdings bleibt Microsoft immer noch die Option, auch ein außerplanmäßiges Update bereitzustellen. Nutzern wiederum bleibt die Option, unabhängig von der Windows-Version einen anderen Browser wie beispielsweise Chrome, Firefox oder Opera einzusetzen.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
