Hacker nutzen Internet Explorer für Angriffe auf Windows 10
Microsoft hat davor gewarnt, dass Angreifer eine bisher unentdeckte Zero-Day-Schwachstelle in Windows 10 und mehreren Windows Server-Versionen ausnutzen. Die Schwachstelle könnte es Angreifern ermöglichen, über gefangene Websites oder bösartige Office-Dokumente die Kontrolle über PCs zu erlangen.
Laut Brian Krebs tritt das Problem im MSHTML-Teil des Internet Explorer auf. Leider ist auch Microsoft Office betroffen, da es die gleiche Komponente zum Rendern webbasierter Inhalte in Office-Dokumenten verwendet.
Microsoft listet die Schwachstelle als CVE-2021-40444 auf, und das Unternehmen hat noch keinen Patch für die Schwachstelle veröffentlicht. Stattdessen empfiehlt der Softwarekonzern, im Internet Explorer die Installation aller ActiveX-Steuerelemente zu deaktivieren.
Das klingt zwar gut, aber das Problem ist, dass die Deaktivierung der Installation aller ActiveX-Steuerelemente im Internet Explorer Eingriffe in die Registrierung erfordert, die zu schwerwiegenden Problemen führen können, wenn sie nicht korrekt ausgeführt werden. Microsoft bietet auf dieser Seite eine Anleitung, die Ihnen zeigt, wie Sie vorgehen müssen, aber seien Sie vorsichtig.
Ein Angreifer kann ein ActiveX-Steuerelement so manipulieren, daß es von einem Microsoft Office-Dokument benutzt wird, das die Rendering-Engine des Browsers enthält. Der Angreifer müsste dann den Benutzer dazu bringen, das bösartige Dokument zu öffnen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.
Die Forschungsgruppe EXPMON teilte mit, dass sie den Angriff reproduzieren konnte. "Wir haben den Angriff auf dem neuesten Office 2019 / Office 365 auf Windows 10 (typische Benutzerumgebung) reproduziert, für alle betroffenen Versionen lesen Sie bitte das Microsoft Security Advisory. Der Exploit verwendet Logikfehler, so dass die Angriffe absolut zuverlässig und gefährlich sind", hieß es auf Twitter.
Ein offizieller Fix für den Exploit könnte am 14. September 2021 erscheinen, wenn Microsoft sein nächstes "Patch Tuesday"-Update veröffentlicht.