Das chinesische Unternehmen Qihoo 360 Core hat entdeckt, dass Cyberangreifer gegenwärtig eine bisher noch unbekannte Schwachstelle in neueren Versionen von Internet Explorer ausnützen, berichtet 'Bleepingcomputer'. Bei den Angriffen werden präparierte Office-Dokumente verwendet. Werden sie von einem nichtsahnenden Opfer geöffnet, wird danach Schadsoftware auf den Computer geladen.

Bei den Angreifern handle es sich laut den Chinesen um eine "APT-Gruppe". APT ist die Abkürzung von "Advanced Persistent Threat". Meist ist damit technologisch raffinierte Schadsoftware gemeint, die von regierungsnahen Cyberspionen verwendet wird.

Qihoo 360 Core hat nach eigenen Angaben Microsoft kontaktiert und über die Schwachstelle informiert. In einem Blog-Post schildert das Unternehmen grob die Funktionsweise des Exploits. Die Chinesen nennen aber keine Details, die Cyberkriminellen helfen könnten, die Schwachstelle auszunützen. Weitere Informationen wollen sie erst herausgeben, wenn Microsoft einen Patch veröffentlicht hat.

Microsoft wollte gegenüber 'Bleepingcomputer' nicht kommentieren, ob die Schwachstelle existiert oder nicht und wann ein Patch zur Verfügung stehen könnte. (hjm)