Forscher des chinesischen Sicherheitsanbieters Qihoo 360 haben eine Zero-Day-Lücke im Microsoft-Browser Internet Explorer entdeckt. Sie wird derzeit “weltweit” von einer Hackergruppe eingesetzt, um Windows-PCs mit Malware zu infizieren. Die Angriffe erfolgen bisher aber nur zielgerichtet gegen einzelne Opfer.
Die Schadsoftware selbst wird über ein speziell präpariertes Office-Dokument eingeschleust, das die von den Forschern als “Double-Kill” bezeichnete Anfälligkeit ausnutzt. Die Opfer müssen das Office-Dokument öffnen, das wiederum eine schädliche Website aufruft, über die im Hintergrund der Schadcode von einem entfernten Server heruntergeladen wird.
Nach Angaben des Unternehmens sind die jüngsten Versionen des Internet Explorer betroffen. Auch jegliche Anwendungen, die den Browser für die Darstellung von Web-Inhalten benutzen, können für Angriffe missbraucht werden.
Für ihre aktuellen Attacken kombinieren die Hacker die Zero-Day-Lücke noch mit einem zweiten Fehler. Ein öffentlich bekannter Bug in der Benutzerkontensteuerung soll offenbar verhindern, dass diese Nutzer mit eingeschränkten Rechten auf die schädliche Software aufmerksam macht und deren Installation blockiert. Zudem sollen die Hacker auf Steganographie setzen, um eine Erkennung ihrer Malware zu erschweren.
Microsoft wurde von den Forschern über die Schwachstelle informiert. Aufgrund der Schwere der Anfälligkeit forderten sie den Softwarekonzern auf, das Loch schnellstmöglich zu stopfen.
Auf Nachfrage von ZDNet.com erklärte Microsoft, dass es das gemeldete Sicherheitsproblem untersuche und betroffene Geräte so schnell wie möglich aktualisiere. “Wir empfehlen Kunden, für den besten Schutz Windows 10 und den Microsoft-Edge-Browser zu benutzen.” Standardmäßig werde Microsoft im Rahmen des monatlichen Patchdays den Fehler korrigieren.
Der nächste Microsoft-Patchday findet in zwei Wochen am 8. Mai statt. Ob das Unternehmen bis dahin ein Update bereitstellen kann, bleibt abzuwarten. Andernfalls würde die Lücke erst Anfang Juni geschlossen. Allerdings bleibt Microsoft immer noch die Option, auch ein außerplanmäßiges Update bereitzustellen. Nutzern wiederum bleibt die Option, unabhängig von der Windows-Version einen anderen Browser wie beispielsweise Chrome, Firefox oder Opera einzusetzen.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
