Microsoft-Browser Ungepatchte Lücke im Internet Explorer 11

Experten warnen vor einer offenen Sicherheitslücke im neuesten Internet Explorer. Offenbar können Angreifer Webseiten bauen, mit denen sich parallel im Browser geöffnete Seiten manipulieren lassen.

Logo des Internet Explorers: Angreifer könnten mithilfe einer Lücke zum Beispiel Passwörter kopieren
Microsoft

Logo des Internet Explorers: Angreifer könnten mithilfe einer Lücke zum Beispiel Passwörter kopieren


Eine Lücke im Internet Explorer 11 macht es Angreifern möglich, Nutzerdaten auszuspionieren. Das berichtet das Tech-Magazin "Heise Security" mit Verweis auf die Warnung eines Nutzers der Sicherheits-Mailingliste Seclists.org. Demnach können Angreifer Websites bauen, die gleichzeitig im Browser geöffnete Seiten manipulieren können.

Gefährlich wird das dann, wenn ein Nutzer beispielsweise Onlinebanking betreibt, während er gleichzeitig ein Browserfenster mit einer für den Angriff konzipierten Website geöffnet hat. Die bösartige Website kann die Onlinebanking-Website dann manipulieren und so etwa Daten abfangen.

Bis zum Dienstagmittag hatte Microsoft den Fehler noch nicht behoben. Auf einer präparierten Website führt der Seclists.org-Nutzer einen Angriff vor, der sich die Lücke zunutze machen soll. Wer die präparierte Website etwa mit der Internet-Explorer-Version 11.0.9600.17501 öffnet und den Anweisungen folgt, kann beobachten, wie diese den Netzauftritt der Nachrichtenseite Dailymail.co.uk manipuliert. Statt der üblichen Nachrichtenmeldungen erscheint dann der Schriftzug "Hacked by Deusen".

Andere Browser wie Firefox oder Chrome scheinen nicht betroffen zu sein.

mei

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
monsieurK 03.02.2015
1. Ist das ein neuer Browser ?
...kannte ich noch gar nicht !
noalk 03.02.2015
2. Online Banking
Wer beim OB oder anderen kritischen Anwendungen noch andere Webseiten geöffnet hat, dem ist nicht zu helfen. Muss man sowas auch erst in Spezialkursen beigebracht kriegen?
ptb29 03.02.2015
3. Online Banking läuft bei mir isoliert
Extra Browser, keine weitere Webseite, man kann sich einfach absichern.
GrinderFX 04.02.2015
4.
Zitat von ptb29Extra Browser, keine weitere Webseite, man kann sich einfach absichern.
Sie sind mir ja ein ganz kluger, nun gibt es einen einzigen Fall, seit 40+ Jahren Computer Existenz, der genau dieses Scenario abdeckt aber die XX Millionen anderen Angriffsscenarien decken sie mit dieser Taktik nicht ab.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.