Ungepatchte Sicherheitslücke im MSIE

Zero-Day-Lücke im Internet Explorer wird aktiv ausgenutzt

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Das chinesische Sicherheitsunternehmen Qihoo 360 hat eine noch ungepatchte Sicherheitslücke im Internet Explorer gefunden, die von Angreifern bereits aktiv ausgenutzt wird.
Das chinesische Sicherheitsunternehmen Qihoo 360 hat eine noch ungepatchte Sicherheitslücke im Internet Explorer gefunden, die von Angreifern bereits aktiv ausgenutzt wird. (Bild: Pixabay / CC0)

Ein chinesisches Sicherheitsunternehmen hat einen Exploit für den Internet Explorer entdeckt, für den es aktuell noch keinen Patch gibt, den Angreifer aber bereits aktiv ausnutzen. Basis für den Angriff sind MS-Office-Dokumente. Öffnet ein Anwender ein verseuchtes Dokument, lädt es Daten aus dem Internet und greift den Internet Explorer an. Der Angriff ist komplex und nicht leicht zu entdecken.

Das chinesische Sicherheitsunternehmen Qihoo 360 hat eine Sicherheitslücke im Internet Explorer entdeckt und Microsoft über das Problem informiert. Angreifbar sind aktuelle Versionen des Internet Explorers bis zur Version 11.0.56. Der nächste Microsoft Patchday ist der 08. Mai 2018. Hier besteht die Chance, dass bereits eine Aktualisierung für den IE veröffentlicht wird. Microsoft hat diese aber noch nicht angekündigt.

Das Problem an der Sicherheitslücke des Internet Explorers besteht darin, dass bereits Angreifer die Lücke aktiv ausnutzen. Normalerweise informieren Sicherheitsunternehmen Softwarehersteller bevor sie eine gefundene Lücke veröffentlichen. Da der Angriff aber bereits aktiv genutzt wird, wurde der Exploit allgemein bekannt gegeben.

Sobald ein beeinträchtigtes Microsoft Office-Dokument auf dem Rechner geöffnet wird, kann der Exploit über den Internet Explorer Daten vom Rechner auslesen oder manipulieren. Aus diesem Grund sollten Anwender bis zum Schließen der Lücke keine Office-Dokumente aus unbekannten Quellen öffnen. Außerdem sollte zumindest bis zum nächsten Patchday der Internet Explorer gemieden werden.

Auch die Benutzerkonten-Steuerung kann bei dem Problem nicht helfen. Der Benutzer bekommt nichts davon mit, dass der Exploit auf dem Rechner aktiv wird. Allerdings kann die Lücke auch nur dann ausgenutzt werden, wenn auf dem lokalen Rechner ein entsprechend präpariertes Dokument geöffnet wird.

Der chinesische Hersteller Qihoo 360 produziert unter anderem das auch in Deutschland bekannte Antivirus-Produkt 360 Total Security.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45275522 / Sicherheitslücken)