+43 699 / 18199463
office@itexperst.at

Hacker nutzen Zero-Day IE8-Sicherheitslücke, um Malware zu installieren

Microsoft hat bestätigt, dass eine Sicherheitslücke im Internet Explorer 8 (IE8) gefunden wurde. Ob diese Sicherheitslücke bereits mit den nächsten Sicherheitsupdates gepatcht wird, ist noch nicht bekannt. Berichten zufolge wurde die Lücke ausgenutz,t um einige sog. Watering-Hole-Attacken durchzuführen.

Bei einer Watering-Hole-Attacke (engl. Wasserlochangriff) wird eine Website angegriffen, die von den potentiellen Opfern häufig frequentiert wird. Auf der gehackten Website wird Malware abgelegt. Besucht nun ein Opfer diese Seite, wird dessen System infiziert. Dabei ist die Malware auf den Webseiten verborgen.

Zwei solcher Zwischenfälle wurden vor kurzem auf das amerikanische Arbeitsministerium sowie das amerikanische Energieministerium verübt. Ein betrügerisches Skript, das sich auf einigen der Seiten der Homepage des Ministeriums befand, leitete die Opfer auf eine Seite des Hackers weiter, die den Trojaner dann installierte.

Die Seiten sind mittlerweile von der Malware befreit, dennoch sind sie noch offline. Das Arbeitsministerium gab bekannt, dass die Ermittlungen laufen und alles dafür getan wird, um die Cyberattacke zu analysieren.

Die Sicherheitskommission von Microsoft gibt bekannt, dass der Fehler nur bei IE8 und nicht bei den Versionen 6,7,9 oder 10 vorkommt. Nutzer, die Internet Explorer 8 auf ihrem PC haben, werden daher aufgefordert, ein Upgrade vorzunehmen. Falls ein Upgrade nicht möglich ist, sollen die Nutzer den Anweisungen der Sicherheitskommission folgen, die in der Sektion „vorgeschlagene Maßnahmen“ zu finden sind.

Artikel von scmagazine.com, 06.05.2013: U.S. Department of Labor website was serving zero-day Internet Explorer 8 exploit
Artikel von krebsonsecurity.com, 06.05.2013: Zero-Day Exploit Published for IE8

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen