Schweres Leck in Internet Explorer öffnet Tür für Malware

Zero Day wird bereits ausgenutzt – Manipuliertes Office-Dokument als Ausgangsbasis für Exploit.

Wer sich nach wie vor mit Microsofts Internet Explorer durch das Netz bewegt, sollte sich vor einem neu entdeckten Sicherheitsleck in Acht nehmen. Die vom chinesischen Antivirenhersteller Qihoo 360 entdeckte Schwachstelle ermöglicht es Angreifern, Malware am PC des Nutzers einzuschleusen, um etwa Daten abzusaugen oder anderen Schaden anzurichten.

Die „Zero Day“-Lücke wird von Cyberkriminellen bereits ausgenutzt. Gefährliche Hackergruppen würden bereits weltweit versuchen, gezielt Empfänger in die Falle zu locken.

Wer etwas Vorsicht walten lässt, sollte durch das Leck nicht in Gefahr geraten. Denn ausgenutzt werden kann es nur, wenn man ein präpariertes Office-Dokument öffnet. Dieses wiederum lässt den Internet Explorer im Hintergrund eine Seite öffnen, über die unentdeckt Schadsoftware auf das System gelangen kann. Dabei wird auch der Windows-eigene Schutzmechanismus, die User Account Control, umgangen, sodass der Nutzer von dem Angriff nichts mitbekommt.

Von dem Exploit betroffen ist auch die aktuelle Version des Internet Explorer (11.0.56) sowie alle Anwendungen, die diesen Verwenden. Qihoo 360 hat Microsoft bereits in Kenntnis gesetzt und rät zu einer schnellen Bereitstellung eines Patches.

Auf Anfrage äußerst sich Microsoft allerdings nur vage. Man werde das Sicherheitsproblem untersuchen und „betroffene Geräte schnellstmöglich proaktiv updaten“. Man empfehle die Verwendung von Windows 10 und dem Edge-Browser für den „besten Schutz“. Die Standard-Vorgehensweise sei jedenfalls, Problembehebungen am monatlichen Patchday bereit zu stellen. Fixtermin für diesen ist der zweite Dienstag des Monats, der nächste Termin fällt auf den 8. Mai.

2018-04-24T15:51:54+00:00