Internet-Explorer-Lücke Browser-Flickwerk angeblich schon geknackt

Ältere Versionen des Internet Explorers sollen nach wie vor durch eine Sicherheitslücke angreifbar sein - trotz einer provisorischen Lösung von Microsoft. Ein Virenschutzanbieter vermutet die Profi-Hacker von Elderwood hinter den jüngsten Attacken.
Internet Explorer: Ältere Versionen des Microsoft-Browsers haben eine Sicherheitslücke

Internet Explorer: Ältere Versionen des Microsoft-Browsers haben eine Sicherheitslücke

Foto: Microsoft

An Silvester hatte Microsoft ein provisorisches Fix-it für eine Schwachstelle in mehreren älteren Versionen des Internet Explorers zur Verfügung gestellt. Doch nach Angaben von Sicherheitsanbieter Exodus Intelligence schließt diese Software die im Dezember bekannt gewordene Sicherheitslücke nicht komplett. In einem Blog-Eintrag schreibt die Firma , sie habe per Reverse Engineering des Fix-its weitere Wege gefunden, die Sicherheitslücke auszunutzen. Details dazu hat Exodus Intelligence bislang nicht veröffentlicht - laut "Threat Post" soll das erst geschehen, wenn sich Microsoft mit dem Problem beschäftigt hat.

Die jüngste Sicherheitslücke erlaubt Angreifern, Rechner zu übernehmen. Dafür genügt es, dass ein Nutzer per Internet Explorer eine manipulierte Web-Seite ansteuert, die einen Schadcode auf den Rechner schleust. Wie "Fire Eye" berichtet , war von den Website-Manipulationen in den vergangenen Wochen beispielsweise der Internetauftritt des Council on Foreign Relations (CFR) betroffen, das ist ein US-Think-Tank für Politik und Wirtschaft.

In einem Beitrag zum Thema erläutert der Virenschutzanbieter Symantec , dass die Attacken vor allem auf Internetnutzer zielen, deren Systemsprache auf US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt ist. Symantec setzt die Angriffe mit Elderwood in der Verbindung, einer Gruppe von Profi-Hackern, die 2010 durch eine Reihe ähnlicher Attacken  auf sich aufmerksam gemacht hatte.

Absicherungs-Tool EMET empfohlen

Von der Sicherheitslücke betroffen sind die Versionen 6, 7 und 8 des Internet Explorers. Microsofts Fix-it lässt sich hier herunterladen . In einem Eintrag vom 29. Dezember hatte das Unternehmen Nutzern der genannten Versionen empfohlen, das kostenlose Absicherungs-Tool EMET zu installieren .

Der Internet Explorer 8, 2009 auf den Markt gekommen, ist nach wie vor weit verbreitet. Nach den Zahlen von Net Applications läuft er auf knapp jedem vierten Desktop-Rechner weltweit. Auch seine Vorgängerversionen werden noch millionenfach genutzt, obwohl Microsoft wie andere Anbieter empfiehlt, den Browser regelmäßig zu updaten. Der derzeit aktuellste Internet Explorer hat die Versionsnummer 10 . Er ist von der Lücke ebensowenig betroffen wie der Internet Explorer 9.

mbö
Die Wiedergabe wurde unterbrochen.