Neue Zero-Day-Sicherheitslücke im Internet Explorer

Neue Zero-Day-Sicherheitslücke im Internet Explorer

11. November 2013 - Das Sicherheitsunternehmen Fireeye hat im Internet Explorer eine Zero-Day-Sicherheitslücke entdeckt, die das Einschleusen von Schadsoftware ermöglicht.
Wie die Sicherheitsforscher von Fireeye in einem Blogeintrag melden, haben sie auf einer manipulierten US-Webseite einen Exploit für eine Zero-Day-Sicherheitslücke in Microsofts Internet Explorer entdeckt. Die Webseite schleust per Drive-by-Download eine Schadsoftware auf das Systeme und führt diese aus, wenn sie mit dem Internet Explorer geöffnet wird. Dazu verwenden die Angreifer zwei Schwachstellen, die bislang nicht bekannt waren. Die erste Lücke ermöglicht die Auslesung des Zeitstempels der Windows-Bibliothek “msvcrt.dll” und diese Information an deN Serve3r der Angreifer zu übermitteln. Danach wird de Exploit an die vorhandene Version der Zeitstempel-Datei angepasst. Und in dieser Datei findet sich wiederum ein Speicherfehler, der eine Remote-Code-Ausführung erlaubt. Betroffen sind laut Fireeye Internet Explorer 7 und 8 auf Windows XP sowie Internet Explorer 9 auf Windows 7. Zudem funktioniert der Exploit nur mit den englischen Versionen des Browsers. (abr)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER