NEWS

Neuer Zero-Day-Exploit im Internet Explorer 6 bis 11 (3. Update)

Portrait des Authors


Neuer Zero-Day-Exploit im Internet Explorer 6 bis 11 (3. Update)
6

Werbung

FireEye Research Labs haben einen schwerwiegenden Zero-Day-Exploit entdeckt, der den Internet Explorer 6 bis 11 betrifft. Inzwischen hat Microsoft die Lücke anerkannt und unter dem Code CVE-2014-1776 aufgeführt. Verwendet wird der Exploit offenbar durch Angreifer für eine "Operation Clandestine Fox" - nähere Details dazu gibt es bisher aber noch nicht. Die Lücke wird als besonders schwerwiegenden erachtet, da rund ein Viertel der Browser im Netz betroffen sind. Dies ergibt sich aus den Marktanteilen der drei neuesten Internet-Explorer-Versionen (IE9 13,9 Prozent, IE10 11,04 Prozent und IE11 1,32 Prozent).

Angriffsvektor ist ein auf der Webseite vorbereiteter Schadcode, der bei Ausführung durch einen Nutzer auf Objekte im Speicher zugreift, die eigentlich bereits gelöscht oder falsch zugewiesen wurden. In einer ersten Analyse hat sich ein manipuliertes Flash-File als Überträger des Schadcodes ergeben. Das Flash-File erstellt einige Vektor-Objekte, die auf den Speicherbereich 0×18184000 abzielen. Den kompletten Ablauf des Angriffs findet ihr bei FireEye Research.

Laut eigenen Angaben sitzt man bei Microsoft noch an der Analyse des Zero-Day-Exploits. Sobald diese abgeschlossen ist und man einen Weg zur Schließung der Lücke gefunden hat, wird man im Rahmen des monatlichen Patchdays ein Update anbieten. Bis dahin hilft es den Internet Explorer in den geschützten Modus zu versetzen bzw. die Sicherheit auf "Hoch" zu setzen. All diese Optionen findet ihr unter Extras/Internetoptionen sowie Sicherheit.

Update:

Soeben hat Adobe ein Update für den Flash-Player veröffentlicht, welches eine weitere schwerwiegende Sicherheitslücke schließen soll. Wer Flash also installiert hat, sollte schnellstmöglich ein Update durchführen oder sich die aktuelle Version direkt bei Adobe herunterladen.

2. Update:

Inzwischen warnen staatliche Behörden vor der Verwendung des Internet Explorer, bis Microsoft ein Update veröffentlicht hat. Darunter sind unter anderem das Bundesamt für Sicherheit in der Informationstechnik sowie die entsprechenden Behörden aus den US und Großbritannien. Bislang gibt es von Microsoft noch keine Angaben darüber, wann ein Patch zur Verfügung gestellt wird.

3. Update:

Wie Microsoft soeben ankündigt, wird in den kommenden Stunden ein Update für die oben genannte Sicherheitslücke, das sogenannte "Security Advisory 2963983", erscheinen. Das Update wird die Sicherheitslücke auf allen betroffenen Systemen, also auch unter Windows XP, schließen. Alles was ihr tun müsst, ist die automatischen Updates zu aktivieren oder das Update manuell zu starten.

Quellen und weitere Links

Werbung

KOMMENTARE (6)