+43 699 / 18199463
office@itexperst.at

Angreifer nutzen weiterhin Internet Explorer Schwachstelle aus

Eine Schwachstelle im Internet Explorer, die am 01.05.2014 von Microsoft mit einem Notfall-Patch geflickt wurde, wird von Angreifern weiterhin sehr aktiv ausgenutzt. Laut Meldungen wurden drei Unternehmen nur drei Tage nach der Freigabe des Patches angegriffen. Zwei davon sind australische Firmen.

Das IT-Sicherheitsunternehmen FireEye berichtet, dass es sich bei den Angreifern um eine gut organisierte und gut ausgestattete Gruppe handelt. Sie würde beispielsweise Zero Day Angriffe durch einen sogenannten Quartiermeister an spezielle Gruppen delegieren, die über spezifische Fähigkeiten verfügen und spezielle Ziele haben. Die australischen Unternehmen wurden nach Berichten von der „schwächeren“ Gruppe Team B angegriffen. Dieses Team war nicht einmal darüber besorgt, dass es entdeckt wurde, und ging recht sorglos mit Vertuschungsversuchen um.

Es wird vermutet, dass es hier um die berüchtigte, in Beijing ansässige Hackergruppe APT1 geht. Sie verfügt noch über ein zweites, höher entwickeltes Team A, welches regelmäßig Taktiken und Command-and-Control Server ändert, um der Aufspürung zu entgehen. Nähere Einzelheiten zu den Angriffen sind nicht bekannt.

Microsoft selbst hat seine Untersuchungen zur Schwachstelle inzwischen abgeschlossen. Patch MS14-021 wurde veröffentlicht, um die Schwachstelle zu reparieren. Das Unternehmen bezeichnet die Schwachstelle als Internet Explorer Memory Corruption Vulnerability  (CVE-2014-1776).

Artikel von theregister.co.uk, 15.05.2014: Latest IE flaw being actively exploited
Artikel von microsoft.com, 01.05.2014: Microsoft Security Advisory 2963983

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen