Du bist ein Internet Explorer-Fan? Momentan nicht unbedingt die beste Wahl: Der Microsoft-Browser lässt durch ein neu entdecktes Sicherheitsleck Malware in dein Gerät – womit Hacker & Co deine Daten absaugen oder auch noch ganz andere Dinge tun können. Die guten Nachrichten sind: Microsoft hat beim Mai-Patchday ein entsprechendes Patch veröffentlicht.
Inhaltsverzeichnis
Finger weg von verdächtigen Office-Dokumenten!
Wenn du derzeit ein nicht vertrauenswürdiges Office-Dokument erhältst, behandelst du es am besten nach der Devise: Finger weg! Es könnte sich nämlich um „Double Kill“ handeln, bzw. um die neueste „Zero Day“-Lücke. Wie das Ganze funktioniert? Durch das präparierte Office-Dokument bzw. wenn du dieses aufmachst, öffnet Internet Explorer im Hintergrund eine Seite. Auf dieser lauert schon die Malware und bahnt sich so munter ihren Weg in dein Gerät. Clever, wie solche Attacken sind, hebeln sie auch gleich den Windows-Schutzmechanismus aus. So bekommt kein Mensch mit, was da gerade Böses vor sich geht.
Alle IE-Versionen ab Version 6 betroffen
Entdeckt wurde die Schwachstelle vom chinesischen Antivirenhersteller Qihoo 360, der auch darauf hinwies, dass diese bereits weltweit fleißig genutzt wird. Momentan richten sich die Hacker-Attacken allerdings „nur“ auf gezielte Empfänger, betroffen sind alle IE-Versionen ab Version 6, auch die aktuellste. So oder so: Durch Achtsamkeit kannst du dich am besten schützen. Denn wer das präparierte Dokument einfach links liegen lässt, fängt sich auch „Double Kill“ nicht ein.
Zero Day und 67 andere Sicherheitslücken am Patchday geschlossen
Microsoft äußerte sich zuerst einmal nicht besondere hilfreich. Der Konzern verwies auf Windows 10 und den Edge-Browser, damit die Nutzer auf Nummer Sicher gehen. Anfang Mai veröffentlichte der Konzern dann ein Notfall-Patch für Zero Day CVE-2018-8174. Beim diesmonatigen Patchday am 8. Mai war „Double Kill“ dann generell Thema. Neben 67 anderen Sicherheitslücken wurde auch diese behandelt und per Patch geschlossen.
Quelle: Standard, BleepingComputer
Erstellt am: 05/14/2018