Zero Day-Lücke im Internet Explorer

Im Internet Explorer von Microsoft wurde eine neue Schwachstelle entdeckt, leider von Personen, die nichts Gutes im Schilde führen. Die Schwachstelle fließt mittlerweile als aktiv ausgenützter Zero Day-Bug in die Datenbanken ein.

SchlossEntdeckt von Sicherheitsforschern

Die Malware wurde von Sicherheitsforschern aus China entdeckt und auch schon an Microsoft weitergegeben. Diese arbeiten an einem Patch um das Problem so schnell wie möglich zu beheben. Dadurch, dass die Sicherheitslücke schon aktiv ausgenutzt wird, konnte diese auch nicht geheim gehalten werden von Microsoft.

Der in Office-Dokumenten verborgen liegende Schadcode des Exploits beginnt mit kleinen Modulen. Aktiv wird dieser, sobald verseuchte Office-Dokumente geöffnet werden und Internet Explorer Komponenten zum rendern eingesetzt werden. Nun werden die Schadroutinen vom Server geladen und aktiv.

Stellungnahme Microsoft?

Bis wann das Problem von Microsoft behoben wird, wurde von diesen nicht beantwortet. Dafür verweisen sie darauf, den Edge-Browser zu nutzen. 

Posted in Internet, Sicherheit, Windows and tagged .