Skip to main content

Kritischer Internet Explorer-Zero-Day-Exploit, nachdem Microsoft ihn nicht patchen konnte

Eine ältere Version des Internet Explorer-Browsers von Microsoft hat einen ungepatchten Softwarefehler, durch den Rogue-Code auf einem Computer ausgeführt werden könnte, der zweite derartige Fehler in einem Monat

Microsoft wurde im Oktober über den Fehler informiert, den der belgische Forscher Peter Van Eeckhoutte nach einer am Mittwoch veröffentlichten Empfehlung der Zero Day Initiative (ZDI) von HP entdeckt hat, ein Programm, das Sicherheitsforscher dafür belohnt, Softwarefehler zu finden.

ZDI zögert, Informationen über eine Sicherheitslücke für bis zu sechs Monate öffentlich zu veröffentlichen, damit ein Softwareanbieter es patchen kann. Als diese Zeit kurz vor dem Ablauf stand, teilte ZDI am 8. Mai Microsoft mit, dass sie Einzelheiten des Fehlers veröffentlichen wolle.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Microsofts IE 8-Browser vor fünf Jahren veröffentlicht, hält immer noch einen Anteil von 20 Prozent der Desktop-Browser-Markt, nach den Statistiken für April von Net Applications kompiliert. Microsoft-Beamte konnten nicht sofort für einen Kommentar erreicht werden.

Um die Sicherheitslücke auszunutzen, müsste ein Angreifer ein potentielles Opfer auf eine Website locken, die dafür ausgelegt ist, den Fehler auszunutzen, sagte der ZDI-Berater. Dies könnte erreicht werden, indem dem Opfer eine E-Mail oder eine Sofortnachricht geschickt wird, die, wenn darauf geklickt wird, zum Angriff führen würde. Wenn der Angriff erfolgreich ist, hat der Hacker die gleichen Benutzerrechte auf dem Computer wie das Opfer.

ZDI schrieb, dass die Sicherheitslücke ein "Nutzen-nach-Frei" -Fehler sei, der die Handhabung von CMarkup-Objekten beinhaltet.

Anfang dieses Monats hat Microsoft einen Notfall-Patch für einen Fehler herausgegeben, der IE 6 bis 11 betrifft. Das Problem könnte Angreifern ermöglichen, Code remote auf einem kompromittierten Computer auszuführen, wenn der Benutzer eine infizierte Webseite mit dem Browser anzeigt.