Internet Explorer: Bedenkliche Sicherheitslücke entdeckt
Die Experten vom FireEye weisen auf eine neue bedenkliche Sicherheitslücke im Internet Explorer hin. Dabei handelt sich dabei um eine 0-Day-Lücke für die es bis dato noch kein Update von Microsoft gibt.
Das Sicherheitsunternehmen hat alle Erkenntnisse in einem Blog-Artikel zusammengefasst. Die Lücke ist deshalb als sehr bedenklich einzustufen, da allein der Aufruf einer manipulierten Internetseite ausreicht, um die Schwachstelle ausnutzen zu können.
Von dieser 0-Day-Lücke sind alle Versionen des Internet Explorers bis zur Version 8 betroffen. Dies nehmen jedenfalls die Experten zur Zeit an. Aktuellere Version des Browsers sind wohl nicht gegen so eine Angriff anfällig. Deshalb ist von einer Nutzung der betroffener Browser-Versionen abzuraten, jedenfalls bis Microsoft einen Patch veröffentlicht.
Entdeckt wurde der schadhafte Code auf der Internetseite des 'Council on Foreign Relations' - dem Rat für auswärtige Beziehungen. Die Seite wurde übernommen und ausschließlich die Besucher bei denen die Sprachversionen des Betriebssystems auf US-Englisch, Chinesisch, Koreanisch, Russisch und Japanisch gestellt waren, wurden dabei ins Visier genommen.