News

Schwere Lücke im Internet Explorer aufgetaucht

Nur kurz nach dem Patchday im Dezember ist nun eine Sicherheitslücke im Internet Explorer aufgetaucht. Betroffen sind nicht nur die aktuellen Versionen 6 und sieben, sondern auch der brandaktuelle IE 8. Die Schwachstelle wird bereits von Kriminellen ausgenutzt, ein erster Trojaner ist bereits im Umlauf. Wann es einen Patch geben soll, verriet Microsoft bislang nicht. Experten empfehlen in der Zwischenzeit einen Wechsel des Browsers – nur so könnten Anwender bis zur Beseitigung der Lücke die Gefahr einer Infektion mit Schadsoftware vermeiden.

Die Schwachstelle war am vergangenen Dienstag bekannt geworden, wird wohl aber bereits seit Oktober von chinesischen Hackern ausgenutzt. Bislang beschränken sich die Kriminellen dabei auf den asiatischen Raum, ein weltweites Übergreifen der Trojaner-Welle ist jedoch wohl nur eine Frage der Zeit. Die Meldung kommt für Microsoft zur Unzeit: Gerade erst hatte der Konzern mit seinem Patchday im Dezember eine der größten Update-Offensiven des Jahres gestartet – dabei hatten die Entwickler gerade erst zahlreiche Lücken im hauseigenen Browser geschlossen.

Bisher wurden Informationen zu der Schwachstelle teuer in chinesischen Untergrund-Foren gehandelt. Bis zu 15.000 Dollar sollen Kriminelle im Oktober für den Code zur Ausnutzung der Lücke gezahlt haben. Dass diese Informationen nun noch vor Veröffentlichung eines entsprechenden Patches weltweit bekannt geworden sind ist jedoch auf einen Fehler des chinesischen Sicherheitsunternehmens Knownsec zurückzuführen. Das Unternehmen hatte die Details am Dienstag veröffentlicht, in der falschen Annahme, Microsoft habe im Zuge des Patchdays einen Patch für die Schwachstelle herausgebracht.

Microsoft arbeitet nun fieberhaft an einem Patch, wann der erscheinen wird steht jedoch in den Sternen. Für Anwender kann das zum Problem werden, reicht doch der Besuch einer verseuchten Seite für eine Infektion aus. Der Konzern empfiehlt seinen Vista-Kunden daher einstweilen, den Protected Mode des Internet Explorer 7 zu aktivieren und in den Internetoptionen die Sicherheitsstufe auf „Hoch“ zu stellen. So soll der Angriff zumindest erschwert werden. Das Sicherheitsunternehmen McAfee erwähnt in seiner aktuellen Nachricht zu der Schwachstelle keine solche Einschränkung, für die ebenfalls betroffene Vorgängerversion 6 hilft dieser Ratschlag ebenfalls nicht. Experten empfehlen den Anwender deshalb, zunächst auf einen anderen Browser wie etwa Opera umzusteigen. Diese Produkte von Drittanbietern sind von der Lücke nicht betroffen.

Schwere Lücke im Internet Explorer aufgetaucht

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach