Nur kurz nach dem Patchday im Dezember ist nun eine Sicherheitslücke im Internet Explorer aufgetaucht. Betroffen sind nicht nur die aktuellen Versionen 6 und sieben, sondern auch der brandaktuelle IE 8.
Die Schwachstelle wird bereits von Kriminellen ausgenutzt, ein erster Trojaner ist bereits im Umlauf. Wann es einen Patch geben soll, verriet Microsoft bislang nicht. Experten empfehlen in der Zwischenzeit einen Wechsel des Browsers – nur so könnten Anwender bis zur Beseitigung der Lücke die Gefahr einer Infektion mit Schadsoftware vermeiden.
Die Schwachstelle war am vergangenen Dienstag bekannt geworden, wird wohl aber bereits seit Oktober von chinesischen Hackern ausgenutzt. Bislang beschränken sich die Kriminellen dabei auf den asiatischen Raum, ein weltweites Übergreifen der Trojaner-Welle ist jedoch wohl nur eine Frage der Zeit. Die Meldung kommt für Microsoft zur Unzeit: Gerade erst hatte der Konzern mit seinem Patchday im Dezember eine der größten Update-Offensiven des Jahres gestartet – dabei hatten die Entwickler gerade erst zahlreiche Lücken im hauseigenen Browser geschlossen.
Bisher wurden Informationen zu der Schwachstelle teuer in chinesischen Untergrund-Foren gehandelt. Bis zu 15.000 Dollar sollen Kriminelle im Oktober für den Code zur Ausnutzung der Lücke gezahlt haben. Dass diese Informationen nun noch vor Veröffentlichung eines entsprechenden Patches weltweit bekannt geworden sind ist jedoch auf einen Fehler des chinesischen Sicherheitsunternehmens Knownsec zurückzuführen. Das Unternehmen hatte die Details am Dienstag veröffentlicht, in der falschen Annahme, Microsoft habe im Zuge des Patchdays einen Patch für die Schwachstelle herausgebracht.
Microsoft arbeitet nun fieberhaft an einem Patch, wann der erscheinen wird steht jedoch in den Sternen. Für Anwender kann das zum Problem werden, reicht doch der Besuch einer verseuchten Seite für eine Infektion aus. Der Konzern empfiehlt seinen Vista-Kunden daher einstweilen, den Protected Mode des Internet Explorer 7 zu aktivieren und in den Internetoptionen die Sicherheitsstufe auf "Hoch" zu stellen. So soll der Angriff zumindest erschwert werden. Das Sicherheitsunternehmen McAfee erwähnt in seiner aktuellen Nachricht zu der Schwachstelle keine solche Einschränkung, für die ebenfalls betroffene Vorgängerversion 6 hilft dieser Ratschlag ebenfalls nicht. Experten empfehlen den Anwender deshalb, zunächst auf einen anderen Browser wie etwa Opera umzusteigen. Diese Produkte von Drittanbietern sind von der Lücke nicht betroffen.
Quelle: T-Online
News im Forum diskutieren.
Die Schwachstelle wird bereits von Kriminellen ausgenutzt, ein erster Trojaner ist bereits im Umlauf. Wann es einen Patch geben soll, verriet Microsoft bislang nicht. Experten empfehlen in der Zwischenzeit einen Wechsel des Browsers – nur so könnten Anwender bis zur Beseitigung der Lücke die Gefahr einer Infektion mit Schadsoftware vermeiden.
Die Schwachstelle war am vergangenen Dienstag bekannt geworden, wird wohl aber bereits seit Oktober von chinesischen Hackern ausgenutzt. Bislang beschränken sich die Kriminellen dabei auf den asiatischen Raum, ein weltweites Übergreifen der Trojaner-Welle ist jedoch wohl nur eine Frage der Zeit. Die Meldung kommt für Microsoft zur Unzeit: Gerade erst hatte der Konzern mit seinem Patchday im Dezember eine der größten Update-Offensiven des Jahres gestartet – dabei hatten die Entwickler gerade erst zahlreiche Lücken im hauseigenen Browser geschlossen.
Bisher wurden Informationen zu der Schwachstelle teuer in chinesischen Untergrund-Foren gehandelt. Bis zu 15.000 Dollar sollen Kriminelle im Oktober für den Code zur Ausnutzung der Lücke gezahlt haben. Dass diese Informationen nun noch vor Veröffentlichung eines entsprechenden Patches weltweit bekannt geworden sind ist jedoch auf einen Fehler des chinesischen Sicherheitsunternehmens Knownsec zurückzuführen. Das Unternehmen hatte die Details am Dienstag veröffentlicht, in der falschen Annahme, Microsoft habe im Zuge des Patchdays einen Patch für die Schwachstelle herausgebracht.
Microsoft arbeitet nun fieberhaft an einem Patch, wann der erscheinen wird steht jedoch in den Sternen. Für Anwender kann das zum Problem werden, reicht doch der Besuch einer verseuchten Seite für eine Infektion aus. Der Konzern empfiehlt seinen Vista-Kunden daher einstweilen, den Protected Mode des Internet Explorer 7 zu aktivieren und in den Internetoptionen die Sicherheitsstufe auf "Hoch" zu stellen. So soll der Angriff zumindest erschwert werden. Das Sicherheitsunternehmen McAfee erwähnt in seiner aktuellen Nachricht zu der Schwachstelle keine solche Einschränkung, für die ebenfalls betroffene Vorgängerversion 6 hilft dieser Ratschlag ebenfalls nicht. Experten empfehlen den Anwender deshalb, zunächst auf einen anderen Browser wie etwa Opera umzusteigen. Diese Produkte von Drittanbietern sind von der Lücke nicht betroffen.
Quelle: T-Online
News im Forum diskutieren.
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus