Schweres Leck im Internet Explorer: ESET entdeckt erste darauf abzielende Schadsoftware
ID: 1141811
Bulgarische Nachrichtenseite verweist auf Exploit auf russischem Server. Schnelle Verbreitung wahrscheinlich, Patch-Installation dringend ratsam
Die infizierte bulgarische Website(firmenpresse) - Jena/Bratislava, 28. November 2014 ? Der Security-Software-Hersteller ESET warnt vor einer aktuellen Sicherheitslücke im Internet Explorer. Diese ermöglicht eine so genannte Remote-Code-Execution und macht Windows-Rechner damit anfällig für externe Attacken und Eindringlinge. Ein aktueller Patch von Microsoft zielt auf die Beseitigung einer Schwachstelle im Internet Explorer ab und sollte dringend installiert werden.
Besonders gefährlich ist der "Unicorn CVE-2014-6332" genannte Bug nicht nur, weil er eine Ausführung beliebiger Codes ermöglicht, die ein Angreifer eingeschleust hat. Die Schwachstelle erlaubt es, dass die Attacke zudem den so genannten Enhanced Protected Mode (EPM) im Internet Explorer 11 umgehen kann. Auch das kostenlose Hilfsprogramm von Microsoft, das Enhanced Mitigation Experience Toolkit (EMET), stellt kein Hindernis dar. Dabei ist dieses Programm eigens dafür entwickelt worden, um Schutz vor der Ausnutzung von Schwachstellen zu bieten.
Die Malware nutzt ein älteres Einfallstor im Internet Explorer 3 bis 11 aus. So sind sämtliche Nutzer des Microsoft-Browsers angreifbar, die den aktuellen Patch (noch) nicht installiert haben.
Die Gefahr lauert auf präparierten Webseiten
Anhand eines kürzlich veröffentlichen Proof-of-Concept (PoC) zeigt sich, wie elementar der aktuelle Microsoft-Patch für den Internet Explorer ist: Fehlt der Patch, ist es ohne weiteres möglich, über eine präparierte Website einen beliebigen Code auf dem ungeschützten PC auszuführen. Das bedeutet: Wer eine solche Seite besucht, erlaubt unwissentlich die Installation unterschiedlicher Schadsoftware auf seinem Windows-Rechner ? mit unerfreulichen Folgen.
Die Angriffsmethode ist derzeit noch nicht weit verbreitet, was sich erfahrungsgemäß schnell ändern dürfte. ESET konnte bislang eine kompromittierte Webseite identifizieren. Dabei handelt es sich um eine sehr beliebte und oft besuchte Nachrichtenseite in Bulgarien (siehe Anlage, Bild 1). In einem Artikel über die Gewinner einer bulgarischen Reality-TV-Show findet sich ein versteckter Exploit. ESET erkennt ihn als Win32/Exploit.CVE-2014-6332.A. Wie der Quellcode der Webseite verrät, wird der Exploit auf einer russischen Website gehostet.
Obwohl bislang noch kein Hinweis darauf besteht, dass sich bekannte Exploit Kits der beschriebenen Methode bedienen, ist es wohl nur eine Frage der Zeit, bis das geschieht. In Anbetracht der weiten Verbreitung des Internet Explorer ist die Wahrscheinlichkeit sehr hoch.
ESET rät daher allen Windows-Nutzern dazu, den von Microsoft bereitgestellten Patch möglichst schnell zu installieren.
Folgen Sie ESET:
http://www.ESET.de
http://www.welivesecurity.de/
https://twitter.com/ESET_de
https://www.facebook.com/ESET
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über ESET
Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt ? dank der vielfach ausgezeichneten ThreatSense-Engine ? als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen alle ESET-Produkte, wie beispielsweise ESET NOD32 Antivirus und ESET Smart Security, aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK), Buenos Aires (Argentinien), Singapur und Jena. ESET-Lösungen sind über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit erhältlich.
www.eset.de
Hanauer Landstraße 182A, 60314 Frankfurt / Main
Datum: 28.11.2014 - 13:50 Uhr
Sprache: Deutsch
News-ID 1141811
Anzahl Zeichen: 3104
Kontakt-Informationen:
Ansprechpartner: Hannah Polmans
Stadt:
Jena
Telefon: +49 69 405702 563
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 531 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schweres Leck im Internet Explorer: ESET entdeckt erste darauf abzielende Schadsoftware"
steht unter der journalistisch-redaktionellen Verantwortung von
ESET Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jena, 10. September 2015 ? Der europäische Security-Software-Hersteller ESET registriert eine zunehmende Anzahl zielgerichteter Angriffe auf Unternehmen des Finanzsektors. Möglicher Urheber sind die so genannten "Carbanak" Cyber-Bankräuber. Sie hatten Ende letzten Jahres für Aufsehen
Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software ...
Jena, 27. August 2015 ? Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars. Betrachtet man die globalen Infektionsraten, so fällt di
ESET analysiert aktuelle Firefox-Sicherheitslücke: Schon vor Bekanntwerden unter Feuer ...
Jena, 12. August 2015 ? Der beliebte Mozilla Firefox-Browser hatte jüngst mit einer gefährlichen Sicherheitslücke zu kämpfen: Ein kritischer Fehler im eingebetteten PDF-Viewer erlaubte Angreifern das Ausführen von bösartigem JavaScript-Schadcode aus der Ferne. Zwar behebt Mozilla das Problem m
Weitere Mitteilungen von ESET Deutschland
WebPaperCreator 2: Ein-Klick-Konverter verwandelt PDF-Dateien in blätterbare Online-Magazine ...
Bereits vorhandene PDF-Dateien werden vollautomatisch in ein blätterbares Online-Magazin im HTML-5-Format konvertiert, das nur noch in den eigenen Web-Auftritt eingebunden werden muss. Es macht Sinn, verschiedenste Publikationen auch im Internet anzubieten. Ein Anzeigenblatt generiert so zusätz
Schnelles und sicheres Backup in der SpaceNet-Cloud mit Veeam Cloud Connect ...
München, 27. November 2014. Zahlreiche Kunden des Münchener Internet-Fullserviceproviders SpaceNet sichern ihre Daten vor Diebstahl, Festplattenabstürzen oder anderen Katastrophen bereits mit den bewährten Backup-Lösungen von Veeam. Ab sofort stellt SpaceNet nun die neue Cloud-Variante "Ve
CHANNEL21 übernimmt E-Commerce-Technologie von Intershop-Tochter ...
Hannover, 25.11.2014. Mit einem strategischen Investment hat CHANNEL21 seine Ambitionen als Innovationsführer im deutschen Teleshopping erneut bekräftigt und setzt auf die Order-Management-Lösung der Intershop-Tochter TheBakery. Die hochperformante Transaktionsplattform ermöglicht einheitliche S
Der mindsquare Fachbereich "Custom Solutions" begeistert Kunden mit ihrer "Schlauen Lösung" ...
Mittlerweile erleichtert die "Schlaue Lösung" zahlreichen Kunden einen Teil der täglichen, administrativen Arbeit im SAP. Der Infosatzkopierer ermöglicht es, eine große Anzahl von Einkaufsinfosätzen innerhalb des SAP Systems per Knopfdruck zu kopieren. Die Alternative: Die Datensätze
