Internet Explorer Zero-Day Schwachstelle wird ausgenutzt

[English]In Microsofts Internet Explorer gibt es wohl eine ungepatchte Sicherheitslücke. Sicherheitsforscher haben nun festgestellt, dass diese Zero-Day-Schwachstelle gezielt von der APT-Gruppe ausgenutzt wird, um Malware zu verteilen.

Im Moment ist dieser Bleeping Computer-Beitrag die einzige Quelle, die ich dazu gefunden habe. Der Begriff Advanced Persistent Threat (APT) wird verwendet, um staatlich unterstützte Cyber-Spionage-Einheiten zu beschreiben.

Sicherheitsforscher des chinesischen Antivirenherstellers Qihoo 360 Core haben inzwischen beobachtet, dass APT-Gruppen eine eine Zero-Day-Schwachstelle im Internet Explorer-Kernelcode verwenden, um Opfer mit Malware zu infizieren. Qihoo 360 Core hat das Problem an Microsoft gemeldet, wie Bleeping Computer von der Firma erfuhr.

Der Zero-Day-Exploit wurde bei Live-Angriffen als Teil von Office-Dokumenten, die an ausgewählte Ziele gesendet wurden, eingesetzt. Das Qihoo 360 Core Team schreibt, dass der Zero-Day eine so genannte „double kill“-Schwachstelle verwendet. Diese betrifft die neuesten Versionen des Internet Explorer und allen anderen Anwendungen, die den IE-Kernel verwenden.

„Nachdem das Ziel das Dokument geöffnet hat, werden alle Exploit-Codes und bösartigen Nutzlasten von einem entfernten Server geladen“, schreiben Forscher in einem Blog-Post (chinesisch) auf der Weibo-Microblogging-Plattform. Die Forscher geben an, dass der Angriff die Verwendung einer öffentlich bekannten UAC-Bypass-Methode, reflektierendes DLL-Laden, dateilose Ausführung und Steganographie beinhaltet.

Das Qihoo 360 Core Team hat die genauen Details der Angriffe nicht offen gelegt. Microsoft hat die Ergebnisse von Qihoo 360 Core weder bestätigt noch dementiert. Das Unternehmen hat die folgende Stellungnahmen verschickt.

Windows hat sich verpflichtet, gemeldete Sicherheitsprobleme zu untersuchen und die betroffenen Geräte so schnell wie möglich proaktiv zu aktualisieren. Wir empfehlen unseren Kunden die Verwendung von Windows 10 und dem Microsoft Edge Browser für den besten Schutz. Unsere Standardpolitik ist es, Abhilfe über unseren aktuellen Update-Dienstag-Zeitplan zu schaffen.

Das ist natürlich mehr als dünn. Auch das Qihoo 360 Core Team ist bezüglich einer Anfrage nach weiteren Informationen über die APT Gruppe schweigsam.

Ergänzungen: Vor wenigen Stunden hat The Register diesen Artikel zum Thema veröffentlicht. Im Artikel wird darauf verwiesen, dass Microsoft vor einigen Tagen dieses Dokument, was sich auf den IE 9 und 10 bezieht, veröffentlicht habe.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Internet Explorer Zero-Day Schwachstelle wird ausgenutzt

  1. Cmd.Data sagt:

    In welchem Land soll sich die APT-Gruppe befinden?

    Sind es wieder die bösen, bösen Russen, die der NATO so zusetzen?

    :-)

    • Günter Born sagt:

      Falsche Fragen und falsche Antworten!

      a) ist es nicht relevant, aus welchem Land die APT-Gruppe kommt – wenn ein Angriff beobachtet wird, ist es die Erkenntnis ‚da ist ein Zero Day Exploit‘, die zählt
      b) es waren chinesische Sicherheitsforscher, die das dokumentiert haben

      Da ziehe jeder eine Schlüsse

  2. Das war der pöse Kim Jong-un, jetzt wo der nicht mehr mit seinen Atomraketen Spielen will setzt der voll auf Cyberware!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert