Ungepatchte Sicherheitslücke im MSIE Zero-Day-Lücke im Internet Explorer wird aktiv ausgenutzt
Ein chinesisches Sicherheitsunternehmen hat einen Exploit für den Internet Explorer entdeckt, für den es aktuell noch keinen Patch gibt, den Angreifer aber bereits aktiv ausnutzen. Basis für den Angriff sind MS-Office-Dokumente. Öffnet ein Anwender ein verseuchtes Dokument, lädt es Daten aus dem Internet und greift den Internet Explorer an. Der Angriff ist komplex und nicht leicht zu entdecken.
Anbieter zum Thema

Das chinesische Sicherheitsunternehmen Qihoo 360 hat eine Sicherheitslücke im Internet Explorer entdeckt und Microsoft über das Problem informiert. Angreifbar sind aktuelle Versionen des Internet Explorers bis zur Version 11.0.56. Der nächste Microsoft Patchday ist der 08. Mai 2018. Hier besteht die Chance, dass bereits eine Aktualisierung für den IE veröffentlicht wird. Microsoft hat diese aber noch nicht angekündigt.
Das Problem an der Sicherheitslücke des Internet Explorers besteht darin, dass bereits Angreifer die Lücke aktiv ausnutzen. Normalerweise informieren Sicherheitsunternehmen Softwarehersteller bevor sie eine gefundene Lücke veröffentlichen. Da der Angriff aber bereits aktiv genutzt wird, wurde der Exploit allgemein bekannt gegeben.
We uncovered an IE 0day vulnerability has been embedded in malicious MS Office document, targeting limited users by a known APT actor.Details reported to MSRC @msftsecresponse
— 360 Core Security (@360CoreSec) 20. April 2018
Sobald ein beeinträchtigtes Microsoft Office-Dokument auf dem Rechner geöffnet wird, kann der Exploit über den Internet Explorer Daten vom Rechner auslesen oder manipulieren. Aus diesem Grund sollten Anwender bis zum Schließen der Lücke keine Office-Dokumente aus unbekannten Quellen öffnen. Außerdem sollte zumindest bis zum nächsten Patchday der Internet Explorer gemieden werden.
Auch die Benutzerkonten-Steuerung kann bei dem Problem nicht helfen. Der Benutzer bekommt nichts davon mit, dass der Exploit auf dem Rechner aktiv wird. Allerdings kann die Lücke auch nur dann ausgenutzt werden, wenn auf dem lokalen Rechner ein entsprechend präpariertes Dokument geöffnet wird.
Der chinesische Hersteller Qihoo 360 produziert unter anderem das auch in Deutschland bekannte Antivirus-Produkt 360 Total Security.
(ID:45275522)