Die neu entdeckte Sicherheitslücke wurde offenbar schon mehrfach ausgenutzt. Glücklicherweise handelt es sich bisher jedoch nur um einzelne, zielgerichtete Angriffe. Ein flächendeckender Angriff wurde bisher noch nicht bekannt.

Entdeckt wurde die Zero-Day-Lücke vom chinesischen Sicherheitsunternehmen Qihoo 360. Die Opfer müssen zunächst ein speziell präpariertes Office Dokument öffnen, welches wiederum den Internet Explorer dafür nutzt, um den eigentlichen Schadcode von einer Website herunterzuladen.

„Double Kill“: Zwei Sicherheitslücken werden gleichzeitig ausgenutzt

Laut den Sicherheitsforschern sind scheinbar alle aktuellen Versionen des Internet Explorers betroffen. Auch Anwendungen die den Browser zu Anzeige von Webinhalten nutzen können missbraucht werden. Da sich die Hacker zur Installation Ihrer Malware eine zweite Sicherheitslücke in der Windows Benutzerkontensteuerung zu Nutze machen, tauften die Forscher die Schwachstelle auf „Double-Kill“.

Qihoo 360 hat Microsoft unverzüglich über die Anfälligkeit informiert. Das Softwareunternehmen aus Redmond erklärte, dass es das Problem so schnell wie möglich untersuche und die betroffenen Systeme aktualisiere. Ob das bis zum nächsten Patchday am 08. Mai gelingt ist fraglich. Microsoft selbst empfiehlt seinen Kunden zur Sicherheit den eigenen Edge-Browser zu verwenden. Aber auch andere Alternativen wie Firefox, Chrome oder Opera sind natürlich eine Option um der Sicherheitslücke aus dem Weg zu gehen.

---

Comp4U bietet Ihnen EDV-Beratung zu Sicherheitsthemen und zu allen anderen aktuellen Aufgaben in der Unternehmens-IT. Unsere sympathischen Mitarbeiter informieren Sie gerne - nutzen Sie unser Angebot und rufen Sie uns gleich an: 06103-9707-90. Wir machen Sie sicher.