IE8-Hacker greifen amerikanische Atomforscher an
Kommentare

Die US-amerikanische Regierung wurde kürzlich genau dort angegriffen, wo es ihr vermutlich am meisten weh tut. Anonyme Quellen haben die Sicherheitsfirma Invincea über einen Zero-Day-Angriff im Internet Explorer 8 informiert, der besonders auf Atomwaffenforscher der US-Regierung abzielte. Genauer gesagt waren das US Department of Labor und das Department of Energy im Visier der Hacker.

Der Angriff erfolgte mittels der sogenannten Watering-Hole-Technik. Ähnlich wie ein Löwe, der sich an einem Wasserloch ansiedelt und dort auf seine potentiellen Opfer wartet, präparieren die Hacker von ihren Zielinstitutionen häufig besuchte Websites. Dann müssen sie nur noch warten, bis diese die besagte Seite wieder einmal aufrufen.

Konkret wurde diesmal die Website zu den Site Exposure Matrices (SEM) des Department of Labor infiltriert. Hier findet sich eine Auflistung aller strahlungsbedingten Krankheiten, die mit verschiedenen Einrichtungen des Department of Energy im Zusammenhang stehen. Deshalb wird die Seite besonders häufig von Nuklearforschern im Department of Energy aufgerufen.

Bei Besuch der Seite wurde der Trojaner Poison Ivy auf den betroffenen Rechnern installiert. Auch Zivilisten, die sich zufällig auf die Seite verirrt hatten, fielen dem Zero-Day-Angriff zum Opfer. Den Trojaner führt man zurück auf die chinesischen DeepPanda-Hacker und so wird vermutet, dass eben diese auch hinter dem jüngsten Angriff stecken könnten.

Ob Schaden entstanden ist, wichtige Daten oder Dokumente gestohlen wurden, ist nicht bekannt. Die Betreiber der angegriffenen Seite haben diese mittlerweile jedenfalls wieder repariert und von ihren Eindringlingen befreit.

Was jedoch bleibt, ist die Sicherheitslücke im Internet Explorer 8, welche diesen Angriff überhaupt erst möglich gemacht hatte. Microsoft hat die Schwachstelle bestätigt und genauer als Remote Code Execution Vulnerability bezeichnet. Betroffen sind Nutzer des IE8 in allen Versionen des Betriebssystems.

Und so rät Microsoft all diesen, ihren Browser auf eine neuere Version zu aktualisieren. Ist das in Einzelfällen nicht möglich, sollten die Sicherheitseinstellungen auf hoch gesetzt werden, um ActiveX Controls und Active Scripting zu blockieren.

Wann ein Fix für die Sicherheitslücke veröffentlicht werden soll, hat Microsoft bisher nicht bekannt gegeben. Scheinbar soll das nicht mittels eines außerplanmäßigen Updates passieren, sondern erst im Zuge des nächsten Patch Tuesdays. Aber der ist ja auch schon nächste Woche.  

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -