An Silvester hatte Microsoft ein provisorisches Fix-it fr eine Schwachstelle in mehreren lteren Versionen des Internet Explorers zur Verfgung gestellt. Doch nach Angaben von Sicherheitsanbieter Exodus Intelligence schliet diese Software die im Dezember bekannt gewordene Sicherheitslcke nicht komplett. In einem Blog-Eintrag schreibt die Firma, sie habe per Reverse Engineering des Fix-its weitere Wege gefunden, die Sicherheitslcke auszunutzen. Details dazu hat Exodus Intelligence bislang nicht verffentlicht - laut "Threat Post" soll das erst geschehen, wenn sich Microsoft mit dem Problem beschftigt hat.
Die jngste Sicherheitslcke erlaubt Angreifern, Rechner zu bernehmen. Dafr gengt es, dass ein Nutzer per Internet Explorer eine manipulierte Web-Seite ansteuert, die einen Schadcode auf den Rechner schleust. Wie "Fire Eye" berichtet, war von den Website-Manipulationen in den vergangenen Wochen beispielsweise der Internetauftritt des Council on Foreign Relations (CFR) betroffen, das ist ein US-Think-Tank fr Politik und Wirtschaft.
In einem Beitrag zum Thema erlutert der Virenschutzanbieter Symantec, dass die Attacken vor allem auf Internetnutzer zielen, deren Systemsprache auf US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt ist. Symantec setzt die Angriffe mit Elderwood in der Verbindung, einer Gruppe von Profi-Hackern, die 2010 durch eine Reihe hnlicher Attacken auf sich aufmerksam gemacht hatte.
Absicherungs-Tool EMET empfohlen
Von der Sicherheitslcke betroffen sind die Versionen 6, 7 und 8 des Internet Explorers. Microsofts Fix-it lsst sich hier herunterladen. In einem Eintrag vom 29. Dezember hatte das Unternehmen Nutzern der genannten Versionen empfohlen, das kostenlose Absicherungs-Tool EMET zu installieren.
Der Internet Explorer 8, 2009 auf den Markt gekommen, ist nach wie vor weit verbreitet. Nach den Zahlen von Net Applications luft er auf knapp jedem vierten Desktop-Rechner weltweit. Auch seine Vorgngerversionen werden noch millionenfach genutzt, obwohl Microsoft wie andere Anbieter empfiehlt, den Browser regelmig zu updaten. Der derzeit aktuellste Internet Explorer hat die Versionsnummer 10. Er ist von der Lcke ebensowenig betroffen wie der Internet Explorer 9.
Source: StatCounter Global Stats - Browser Version Market Share
No hay comentarios:
Publicar un comentario