Zero-Day-Alarm: Ungepatchte Schwachstelle in Internet Explorer 8


blog_ie8zero

Zero-Day-Alarm!

Forscher von HPs Zero Day Initiative (ZDI) haben kürzlich eine ungepatchte Sicherheitslücke im Internet Explorer 8 enthüllt. Diese Schwachstelle erlaubt es Angreifern, Malware auf Ihrem Computer zu installieren, wenn Sie auf einen schädlichen Link klicken oder einen bösartigen E-Mail-Anhang öffnen. Eine solche Malware kann direkten Zugriff auf Ihre Dateien gewähren. Da sich HP für eine öffentliche Bekanntmachung vor der Bereitstellung eines Patches durch Microsoft entschied, ist dieser Zero-Day-Exploit jetzt gleichermaßen IE8-Nutzern als auch Angreifern bekannt.

Wie Sie sich vor dieser Bedrohung schützen können

Microsoft hat noch keine Erklärung zu diesem neuesten Zero-Day-Exploit herausgegeben oder einen Patch veröffentlicht. Wenn Sie Internet Explorer 8 verwenden, sind Sie daher gefährdet. Glücklicherweise ist dieser Exploit von einer Benutzerinteraktion abhängig. Um eine Infektion zu vermeiden, halten Sie sich an bewährte Vorgehensweisen im Web und klicken Sie keine mysteriösen Links an und öffnen Sie keine unaufgefordert erhaltenen Anhänge.

Forscher von HP empfehlen IE 8-Nutzern das Herunterladen von Microsofts Enhanced Mitigation Experience Toolkit, dem generischen Go-To-Reparatur-Tool für die meisten Microsoft-Schwachstellen. Wir bei Emsisoft empfehlen Ihnen darüber hinaus den vollständigen Umstieg auf einen neuen Browser, da es sich hierbei allein innerhalb des letzten Monats bereits um den zweiten IE-Zero-Day handelt. (Siehe CVE-2014-1776 von Ende April.)

Mehr über den Zero-Day

Laut HP ZDIs Enthüllungs-Zeitachse, weiß Microsoft tatsächlich schon seit dem 11. Oktober letzten Jahres von dieser Sicherheitslücke, als Forscher das Unternehmen auf diesen Fehler hinwiesen. HP ZDIs übliche Vorgehensweise ist es, Anbietern 180 Tage für die Bereitstellung eines Patches zu geben, bevor die öffentliche Bekanntmachung erfolgt. HP hätte demnach bereits am 9. April 2014 die Bekanntgabe machen können, entschied sich aber dafür, Microsoft einen weiteren Monat Gnadenfrist zu geben. Bis heute wurde kein Patch bereitgestellt.

Die Offenlegung bedeutet zwangsläufig, dass Angreifer den IE 8-Zero-Day-Exploit als Weg zur Malware-Infektion nutzen und per Fernzugriff auf infizierte Maschinen zugreifen werden. Solange Microsoft keinen Patch außer der Reihe veröffentlicht, wie es beim IE-Zero-Day letzten Monat der Fall war, wird dieser Patch frühestens am 10. Juni, Patch-Tuesday, zur Verfügung stehen.

Am alarmierendsten ist aber wahrscheinlich, dass IE 8 unter Windows XP läuft. Das bedeutet, dass der heutige Zero-Day auf dem nicht mehr unterstützten Betriebssystem bis zum Ende seiner Zeit ungepatcht bleiben wird. Anders ausgedrückt: Wenn Sie diese Kombination nutzen, enthält Ihr System nun eine öffentlich bekannte, offene Tür.

HP ZDIs öffentliche Bekanntmachung kann hier vollständig angesehen werden:
http://zerodayinitiative.com/advisories/ZDI-14-140/

 

Wir wünschen einen schönen (Malware-freien) Tag!

 

 

 

Senan Conrad

Weitere Artikel