Trojaner-Gefahr entdeckt Internet Explorer 8 mit Zero-Day-Lücke
Der Internet Explorer 8 beherbergt offenbar eine bislang unentdeckte Zero-Day-Lücke. Hacker machten sich die Schwachstelle also bereits zunutze. Einen Patch gibt es noch nicht.
Im Internet Explorer 8 ist eine Zero-Day-Lücke bekannt geworden, deren Vorhandensein Microsoft bereits zugegeben hat. Das Unternehmen rät daher, den Browser auf eine aktuellere Version zu updaten. Ältere und jüngere Versionen sind von der Schwachstelle offenbar nicht betroffen: Microsoft zufolge sollen die Versionen 6, 7, 9 und 10 sicher sein.
Ein Patch ist zurzeit noch nicht verfügbar, allerdings arbeitet Microsoft an einem Fix, mit dem die Sicherheitslücke geschlossen werden soll. Wer weiterhin mit dem Internet Explorer 8 arbeiten möchte, solle daher die Sicherheitseinstellungen für "Intranet" und "Internet" jeweils auf die höchste Sicherheitsstufe stellen. Es kann dadurch allerdings zu Anzeigefehlern auf Webseiten kommen, da ActiveScripting und ActiveX-Controls durch die Einstellung blockiert werden.
Hacker nutzten die Zero-Day-Lücke des Internet Explorers 8 bereits aktiv aus, um Rechner eines Atomwaffenforschungsprogramms des US-Energieministeriums zu infizieren. Die Mitarbeiter wurden dabei auf eine zuvor von den Hackern modifizierte Seite umgeleitet, über die schließlich Malware auf den Computern installiert werden konnte.
