Microsoft hat bestätigt, dass es derzeit eine Schwachstelle im Internet Explorer 9 sowie dem Internet Explorer 10 gibt, die auch schon aktiv ausgenutzt wird. Derzeit ist aber nur ein Fall bekannt, dieser ist zudem auf eine US-Seite beschränkt.
Das Sicherheitsunternehmen FireEye Labs hat einen Zero-Day-Exploit entdeckt und die Schwachstelle (natürlich ohne Details zu nennen) in einem Blog-Beitrag beschrieben. FireEye nennt allerdings nur den IE10 als betroffene Version des Microsoft-Browsers, mittlerweile hat das Redmonder Unternehmen gegenüber The Next Web aber bestätigt, dass die Lücke auch beim IE9 vorhanden ist und man die Angelegenheit derzeit intensiv überprüft.
Der Exploit tritt beim Besuch einer kompromittierten Seite auf: Besucht man eine derartige Webseite, dann löst das einen so genannten Drive-by-Download aus, bei dem (heimlich bzw. im Hintergrund) über einen Remote-Server infizierte Dateien heruntergeladen und installiert werden.
Microsoft gab an, dass der Exploit derzeit nur in geringem Umfang zum Einsatz kommt. Derzeit ist nur eine Seite bekannt, auf der die Lücke auch aktiv ausgenützt wird, nämlich die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars." Die Gefahr für europäische Nutzer ist nach derzeitigem Stand also eher gering.
Wie erwähnt prüft Microsoft die Angelegenheit derzeit noch. Es ist aber wohl zu erwarten, dass die Schwachstelle in einem der nächsten Patch-Days geschlossen werden wird. Es gibt allerdings auch schon jetzt eine Möglichkeit, sich zu schützen bzw. derartigen Angriffen zu entgehen: per Upgrade auf den Internet Explorer 11.
Die aktuellste Version des Microsoft-Browsers ist nämlich nicht von diesem Exploit betroffen, entsprechend empfiehlt das Redmonder Unternehmen einen Umstieg auf den IE11. Das sollte man auch tun, da nicht auszuschließen ist, dass der Exploit auch auf bisher unbekannten Seiten ausgenützt wird.
Download:
Internet Explorer 11 (Windows 7 SP1, 32-Bit) Internet Explorer 11 (Windows 7 SP1, 64-Bit)
Quelle: winfuture
Das Sicherheitsunternehmen FireEye Labs hat einen Zero-Day-Exploit entdeckt und die Schwachstelle (natürlich ohne Details zu nennen) in einem Blog-Beitrag beschrieben. FireEye nennt allerdings nur den IE10 als betroffene Version des Microsoft-Browsers, mittlerweile hat das Redmonder Unternehmen gegenüber The Next Web aber bestätigt, dass die Lücke auch beim IE9 vorhanden ist und man die Angelegenheit derzeit intensiv überprüft.
Der Exploit tritt beim Besuch einer kompromittierten Seite auf: Besucht man eine derartige Webseite, dann löst das einen so genannten Drive-by-Download aus, bei dem (heimlich bzw. im Hintergrund) über einen Remote-Server infizierte Dateien heruntergeladen und installiert werden.
Microsoft gab an, dass der Exploit derzeit nur in geringem Umfang zum Einsatz kommt. Derzeit ist nur eine Seite bekannt, auf der die Lücke auch aktiv ausgenützt wird, nämlich die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars." Die Gefahr für europäische Nutzer ist nach derzeitigem Stand also eher gering.
Wie erwähnt prüft Microsoft die Angelegenheit derzeit noch. Es ist aber wohl zu erwarten, dass die Schwachstelle in einem der nächsten Patch-Days geschlossen werden wird. Es gibt allerdings auch schon jetzt eine Möglichkeit, sich zu schützen bzw. derartigen Angriffen zu entgehen: per Upgrade auf den Internet Explorer 11.
Die aktuellste Version des Microsoft-Browsers ist nämlich nicht von diesem Exploit betroffen, entsprechend empfiehlt das Redmonder Unternehmen einen Umstieg auf den IE11. Das sollte man auch tun, da nicht auszuschließen ist, dass der Exploit auch auf bisher unbekannten Seiten ausgenützt wird.
Download:
Internet Explorer 11 (Windows 7 SP1, 32-Bit) Internet Explorer 11 (Windows 7 SP1, 64-Bit)
Du musst angemeldet sein, um Bilder zu sehen.
Quelle: winfuture