kritisch
Die Sicherheitsfirma FireEye fand bei der Analyse einer kompromittierten Internetseite eine bisher unbekannte Sicherheitslücke in Microsofts Browser Internet Explorer, durch die kriminelle Angreifer mit Hilfe präparierter Internetseiten Schadcode in die Systeme der Besucher einschleusen und zur Ausführung bringen können.
Nach dem FireEye-Bericht handelt es sich dabei um einen Angriff vom Typ „Watering Hole Attack“. Bei dieser Art des Angriffs kompromittiert der Angreifer Internetseiten, welche die eigentliche Zielperson dieses Angriffs häufiger aufsucht. Microsoft hat inzwischen die Sicherheitslücke in den Browserversionen Internet Explorer 6 bis 8 bestätigt.
