Microsoft hat bestätigt, dass es derzeit eine Schwachstelle im Internet Explorer 9 sowie dem
Das Sicherheitsunternehmen
Der Exploit tritt beim Besuch einer kompromittierten Seite auf: Besucht man eine derartige Webseite, dann löst das einen so genannten Drive-by-Download aus, bei dem (heimlich bzw. im Hintergrund) über einen Remote-Server infizierte Dateien heruntergeladen und installiert werden.
Microsoft gab an, dass der Exploit derzeit nur in geringem Umfang zum Einsatz kommt. Derzeit ist nur eine Seite bekannt, auf der die Lücke auch aktiv ausgenützt wird, nämlich die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars." Die Gefahr für europäische Nutzer ist nach derzeitigem Stand also eher gering.
Wie erwähnt prüft Microsoft die Angelegenheit derzeit noch. Es ist aber wohl zu erwarten, dass die Schwachstelle in einem der nächsten Patch-Days geschlossen werden wird. Es gibt allerdings auch schon jetzt eine Möglichkeit, sich zu schützen bzw. derartigen Angriffen zu entgehen: per Upgrade auf den Internet Explorer 11.
Die aktuellste Version des Microsoft-Browsers ist nämlich nicht von diesem Exploit betroffen, entsprechend empfiehlt das Redmonder Unternehmen einen Umstieg auf den IE11. Das sollte man auch tun, da nicht auszuschließen ist, dass der Exploit auch auf bisher unbekannten Seiten ausgenützt wird.
Download:
Quelle: winfuture
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
gibt, die auch schon aktiv ausgenutzt wird. Derzeit ist aber nur ein Fall bekannt, dieser ist zudem auf eine US-Seite beschränkt. Das Sicherheitsunternehmen
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
hat einen Zero-Day-Exploit entdeckt und die Schwachstelle (natürlich ohne Details zu nennen) in einem Blog-Beitrag beschrieben. FireEye nennt allerdings nur den IE10 als betroffene Version des Microsoft-Browsers, mittlerweile hat das Redmonder Unternehmen gegenüber
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
aber bestätigt, dass die Lücke auch beim IE9 vorhanden ist und man die Angelegenheit derzeit intensiv überprüft. Der Exploit tritt beim Besuch einer kompromittierten Seite auf: Besucht man eine derartige Webseite, dann löst das einen so genannten Drive-by-Download aus, bei dem (heimlich bzw. im Hintergrund) über einen Remote-Server infizierte Dateien heruntergeladen und installiert werden.
Microsoft gab an, dass der Exploit derzeit nur in geringem Umfang zum Einsatz kommt. Derzeit ist nur eine Seite bekannt, auf der die Lücke auch aktiv ausgenützt wird, nämlich die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars." Die Gefahr für europäische Nutzer ist nach derzeitigem Stand also eher gering.
Wie erwähnt prüft Microsoft die Angelegenheit derzeit noch. Es ist aber wohl zu erwarten, dass die Schwachstelle in einem der nächsten Patch-Days geschlossen werden wird. Es gibt allerdings auch schon jetzt eine Möglichkeit, sich zu schützen bzw. derartigen Angriffen zu entgehen: per Upgrade auf den Internet Explorer 11.
Die aktuellste Version des Microsoft-Browsers ist nämlich nicht von diesem Exploit betroffen, entsprechend empfiehlt das Redmonder Unternehmen einen Umstieg auf den IE11. Das sollte man auch tun, da nicht auszuschließen ist, dass der Exploit auch auf bisher unbekannten Seiten ausgenützt wird.
Download:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Quelle: winfuture