Sicherheitslücke

Zero-Day-Lücken im IE werden ausgenutzt

Im Internet Explorer sind zwei Sicherheitslücken entdeckt worden, die bereits aktiv für Angriffe genutzt werden. Microsoft will heute eine Update bereit stellen.

image.jpg

© Frank Ziemann

Das Sicherheitsunternehmen FireEye hat auf einer gehackten US-amerikanischen Website Exploit-Code entdeckt, der zwei bis dahin nicht bekannte Schwachstellen im Internet Explorer ausnutzt. Dabei wird in einem klassischen Drive-by Download Malware eingeschleust. Nach der Entdeckung in der letzten Woche hat FireEye Kontakt mit Microsoft aufgenommen. Nach Untersuchung des Falles hat der Konzern offiziell bestätigt, dass es sich um eine Microsoft bereits bekannte ActiveX-Schwachstelle handelt.

Der Angriff gilt nach Einschätzung der FireEye-Forscher gezielt einem bestimmten Personenkreis, der die gehackte Website mit hoher Wahrscheinlichkeit besucht. Solche Angriffe werden auch als "Watering-Hole"-Attacken bezeichnet. Dieser Terminus ist aus der Taktik von Raubtieren und Jägern abgeleitet, die ihrer Beute an der Wasserstelle auflauern.

Der eingeschleuste Schädling ermöglicht es dem Angreifer die Kontrolle über den infizierten PC zu übernehmen. Er verbleibt im Arbeitsspeicher und wird nicht auf die Festplatte geschrieben. So ist der Rechner zwar nach einem Neustart wieder sauber, der Angriff hinterlässt jedoch kaum Spuren auf dem PC des Opfers.

Der Angriff funktioniert mit dem IE 8 unter Windows XP und dem IE 9 unter Windows 7. Die anfällige Komponente ist die Systembibliothek MSVCRT.DLL, eine Laufzeitbibliothek für Visual C. Wie Microsofts Dustin Childs im MSRC Blog schreibt, wird die ausgenutzte Schwachstelle durch das am 12. November im Rahmen des Patch Day zu veröffentlichende Sicherheits-Update zum "Bulletin 3" beseitigt.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…