

Angreifer nützen neue IE-Schwachstelle aus
23. April 2018, 13:44
Das chinesische Unternehmen Qihoo 360 Core hat entdeckt, dass Cyberangreifer gegenwärtig eine bisher noch unbekannte Schwachstelle in neueren Versionen von Internet Explorer ausnützen, berichtet 'Bleepingcomputer'.
Das chinesische Unternehmen Qihoo 360 Core hat entdeckt, dass Cyberangreifer gegenwärtig eine bisher noch unbekannte Schwachstelle in neueren Versionen von Internet Explorer ausnützen, berichtet 'Bleepingcomputer'. Bei den Angriffen werden präparierte Office-Dokumente verwendet. Werden sie von einem nichtsahnenden Opfer geöffnet, wird danach Schadsoftware auf den Computer geladen.
Bei den Angreifern handle es sich laut den Chinesen um eine "APT-Gruppe". APT ist die Abkürzung von "Advanced Persistent Threat". Meist ist damit technologisch raffinierte Schadsoftware gemeint, die von regierungsnahen Cyberspionen verwendet wird.
Qihoo 360 Core hat nach eigenen Angaben Microsoft kontaktiert und über die Schwachstelle informiert. In einem Blog-Post schildert das Unternehmen grob die Funktionsweise des Exploits. Die Chinesen nennen aber keine Details, die Cyberkriminellen helfen könnten, die Schwachstelle auszunützen. Weitere Informationen wollen sie erst herausgeben, wenn Microsoft einen Patch veröffentlicht hat.
Microsoft wollte gegenüber 'Bleepingcomputer' nicht kommentieren, ob die Schwachstelle existiert oder nicht und wann ein Patch zur Verfügung stehen könnte. (hjm)
Loading
Wie es zur Warnung vor Kaspersky kam
Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.
Bund beschafft zentrale Bug-Bounty-Plattform
Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.
Elektronikhersteller Semikron meldet Cyberangriff
Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.
VMware muss wieder ein böses Loch stopfen
Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.