X

Zero Day-Lücke im Internet Explorer wird schon aktiv ausgenutzt

Microsofts Internet Explorer weist eine Sicherheitslücke auf, die bisher noch unbekannt war. Gefunden wurde sie aber von Leuten, die keine sonderlich guten Absichten hegen. Diesen ist es zu verdanken, dass die Schwachstelle jetzt als bereits aktiv ausgenutzter Zero Day-Bug in die Datenbanken einfließt.
23.04.2018  07:52 Uhr
Zero Day-Lücke im Internet Explorer Schema des Angriffs laut Qihoo 360e

Entdeckt wurde die Malware von den Sicherheitsforschern bei Qihoo 360, einem Security-Unternehmen aus China. Diese haben ihre Erkenntnisse bereits an Microsoft weitergegeben, wo derzeit an einem Patch gearbeitet werden dürfte. Dass sie mit der Veröffentlichung erster Informationen nicht bis zu dessen Fertigstellung warteten, liegt in der Tatsache begründet, dass die Schwachstelle eben schon ausgenutzt wird und somit eine Verschwiegenheit ohnehin keinen besonderen Sinn hätte.

Der Schadcode des Exploits selbst beginnt mit einem relativ kleinen Modul, das in Office-Dokumenten verborgen ist. Dieses wird aktiv, sobald ein User die fragliche Datei an seinem PC öffnet und Komponenten des Internet Explorers genutzt werden, um die Inhalte zu rendern. Dann erst werden die eigentlichen Schadroutinen von einem Server heruntergeladen und aktiviert. Hierbei kommen verschiedene Techniken in Kombination zum Einsatz - so schreibt die Malware beispielsweise selbst nichts auf den lokalen Datenträger, um besser getarnt zu sein.

Quelle soll nicht unbekannt sein

Die Sicherheitsforscher bezeichnen die Malware-Kampagne als Advanced Persistent Threat (APT). Dabei handelt es sich um komplexere Angriffe, bei denen der Verdacht besteht, dass ein staatlicher Akteur zumindest beteiligt ist und entsprechend umfassende Ressourcen zur Verfügung stehen. Im konkreten sollen die Indizien hier darauf hindeuten, dass eine durchaus bekannte APT-Quelle hinter der Sache steckt.

Von Microsoft selbst war bisher nichts konkretes zu der Sache zu hören. Auf Nachfragen kamen so nur die bekannten Hinweise, dass User mit Windows 10 und dem Edge-Browser gegen viele Sicherheitsprobleme geschützt sind. Ob es einen außerplanmäßigen Patch geben oder die Schwachstelle im normalen Turnus beseitigt wird, ist derzeit noch unklar.

Verwandte Themen
Microsoft Edge
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture