Microsoft veröffentlicht Fix-it für Internet Explorer 8-Schwachstelle

Microsoft hat eine temporäre Schwachstelle in Internet Explorer 8 veröffentlicht, die von Hackern bei einem prominenten Angriff gegen das US-amerikanische Ministerium verwendet wurde von der Labour-Website.

Das Problem ist besonders gefährlich, da es einem Angreifer ermöglichen kann, Malware nur durch den Besuch einer manipulierten Webseite zu installieren. Microsoft arbeitet noch an einem Patch, schrieb Dustin Childs, Group Manager für die Trustworthy Computing Division des Unternehmens.

"Kunden sollten das Fix it anwenden oder die im Advisory genannten Workarounds befolgen, um sich gegen die bekannten Angriffe zu schützen", sagte Childs in einer Aussage.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Die Sicherheitslücke wird als ein Problem bei der Art beschrieben, wie der IE auf ein Objekt im Speicher zugreift, das gelöscht wurde oder nicht richtig zugeordnet wurde. "IE-Versionen 6, 7, 9 und 10 sind nicht betroffen.

Microsoft ruft den Fix" CVE-2013-1347 MSHTML Shim Workaround "auf. Das Unternehmen gibt normalerweise Updates für seine Produkte am zweiten Dienstag des Monats, aber wird einen nicht geplanten Patch herausgeben, wenn das Problem als ernst genug erachtet wird.

Die Sicherheitsanbieter Invincea und AlienVault haben herausgefunden, dass Hacker auf der Webseite des US-Arbeitsministeriums Informationen über toxische Substanzen in den Einrichtungen des US-Energieministeriums anbringen 9

Der Code leitete Personen auf eine andere infizierte Seite innerhalb der Site um, die daraufhin versuchte, die Sicherheitslücke von IE 8 auszunutzen. AlienVault sagte, dass die Hacker-Kampagne ähnlich wie eine bekannte in China basierte namens "DeepPanda", die Remote-Access-Trojaner (RATs) installiert.

Ein großes Fortune 500 Unternehmen wurde im Dezember 2011 von DeepPanda angegriffen, sagte AlienVault.