Angreifer nutzen ungepatchte Internet-Explorer-Lücke aus

Cyber-Ganoven nutzen eine bislang offenbar unbekannte und ungepatchte Schwachstelle im Internet Explorer aus, um Rechner mit Malware zu infizieren, wie Eric Romang in seinem Blog berichtet. Die Lücke hängt anscheinend damit zusammen, wie der IE <img>-Elemente in HTML-Dateien verarbeitet. Bislang haben es die Angreifer ausschließlich auf die IE-Versionen 7 und 8 unter Windows XP abgesehen. Ob der Exploit auch in Verbindungen mit anderen Software-Konstellationen zündet, ist noch unklar.
Romang hat den Angriffscode auf einem Server entdeckt, der vermutlich von der chinesischen Hackergruppe Nitro-Gang für gezielte Angriffe genutzt wird. Auch der erste Exploit für die kritische Java-Lücke, die Oracle Ende vergangenen Monats mit einem Notfall-Patch beseitigt hat, wurde auf einem Server entdeckt, der auf die Nitro-Gang hindeutet.
weiterlesen:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: