Neue Zero-Day-Attacke gegen den Internet Explorer

14. Februar 2014, 11:20
3 Postings

Schadcode kann beim Ansurfen modifizierter Webseiten eingeschmuggelt werden - IE9 und IE10 betroffen

Der Sicherheitsdienstleister FireEye Labs warnt vor einer weiteren, kritische Lücke im Microsoft-Browser Internet Explorer. Besonders unangenehm: Dabei handelt es sich um eine Zero-Day-Lücke, sie wird also bereits aktiv ausgenutzt, es gibt aber noch keinen Patch vom Hersteller.

Drive-by

Betroffen sind der Internet Explorer 10 und 11. Über eine manipulierte Webseite lässt sich ein Drive-by-Download initiieren, und in Folge Schadcode auf einem betroffenen Rechner ausführen.

Patch

Weitere Details wollen die Entdecker erst bekannt geben, wenn Microsoft einen Patch für das Problem veröffentlicht hat. Zu diesem Zweck arbeite man auch mit dem Unternehmen zusammen, heißt es von Seiten der FireEye Labs. Derzeit scheint die Lücke nur in gezielten Angriffen gegen Angehörige des US-Militär ihren Einsatz zu finden.

Update

Microsoft empfiehlt unterdessen auf den aktuellen Internet Explorer 11 zu wechseln, bei dem die Lücke nicht vorhanden ist - oder sich zumindest nicht aktiv ausnutzen lässt. (red, derStandard.at, 14.2.2014)

Share if you care.