Angreifer nützen neue IE-Schwachstelle aus

23. April 2018, 13:44
  • security
  • microsoft
  • lücke
image

Das chinesische Unternehmen Qihoo 360 Core hat entdeckt, dass Cyberangreifer gegenwärtig eine bisher noch unbekannte Schwachstelle in neueren Versionen von Internet Explorer ausnützen, berichtet 'Bleepingcomputer'.

Das chinesische Unternehmen Qihoo 360 Core hat entdeckt, dass Cyberangreifer gegenwärtig eine bisher noch unbekannte Schwachstelle in neueren Versionen von Internet Explorer ausnützen, berichtet 'Bleepingcomputer'. Bei den Angriffen werden präparierte Office-Dokumente verwendet. Werden sie von einem nichtsahnenden Opfer geöffnet, wird danach Schadsoftware auf den Computer geladen.
Bei den Angreifern handle es sich laut den Chinesen um eine "APT-Gruppe". APT ist die Abkürzung von "Advanced Persistent Threat". Meist ist damit technologisch raffinierte Schadsoftware gemeint, die von regierungsnahen Cyberspionen verwendet wird.
Qihoo 360 Core hat nach eigenen Angaben Microsoft kontaktiert und über die Schwachstelle informiert. In einem Blog-Post schildert das Unternehmen grob die Funktionsweise des Exploits. Die Chinesen nennen aber keine Details, die Cyberkriminellen helfen könnten, die Schwachstelle auszunützen. Weitere Informationen wollen sie erst herausgeben, wenn Microsoft einen Patch veröffentlicht hat.
Microsoft wollte gegenüber 'Bleepingcomputer' nicht kommentieren, ob die Schwachstelle existiert oder nicht und wann ein Patch zur Verfügung stehen könnte. (hjm)

Loading

Mehr zum Thema

image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022
image

VMware muss wieder ein böses Loch stopfen

Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.

publiziert am 3.8.2022