Hacker verwenden Internet Explorer, um Windows 10 anzugreifen
Webagentur » Digitale Nachrichten » Hacker verwenden Internet Explorer, um Windows 10 anzugreifen

Hacker verwenden Internet Explorer, um Windows 10 anzugreifen

vonTremplin Numérique veröffentlicht

Microsoft hat alle darauf aufmerksam gemacht, dass Angreifer eine bisher unentdeckte Zero-Day-Schwachstelle in Windows 10 und mehreren Versionen von Windows Server ausnutzen. Der Exploit könnte es böswilligen Personen ermöglichen, über betrogene Websites oder bösartige Office-Dokumente die Kontrolle über PCs zu übernehmen.

Was passiert mit dieser neuen Errungenschaft?

Laut Brian Krebs tritt das Problem beim MSHTML-Teil von Internet Explorer auf. Dies betrifft leider auch Microsoft Office, da es dieselbe Komponente verwendet, um Webinhalte in Office-Dokumenten anzuzeigen.

Microsoft hat den Exploit als CVE-2021-40444 aufgelistet, und das Unternehmen hat noch keinen Fix dafür veröffentlicht. Stattdessen schlägt das Unternehmen vor, die Installation aller ActiveX-Steuerelemente im Internet Explorer zu deaktivieren, um das Angriffsrisiko zu verringern.

Dies sieht zwar gut aus, das Problem besteht jedoch darin, dass das Deaktivieren der Installation aller ActiveX-Steuerelemente in Internet Explorer eine Manipulation der Registrierung erfordert, was zu ernsthaften Problemen führen kann, wenn sie nicht richtig durchgeführt wird. Microsoft hat auf dieser Seite eine Anleitung, die Ihnen zeigt, wie es geht, aber seien Sie vorsichtig.

Microsoft hat einen Artikel zu diesem Thema geschrieben, in dem es heißt: „Ein Angreifer könnte ein bösartiges ActiveX-Steuerelement erstellen, das von einem Microsoft Office-Dokument verwendet wird, das die Browser-Rendering-Engine hostet. Der Angreifer sollte dann den Benutzer davon überzeugen, das schädliche Dokument zu öffnen. Benutzer, deren Konten mit weniger Benutzerrechten auf dem System konfiguriert sind, sind möglicherweise weniger betroffen als Benutzer, die mit Administratorrechten arbeiten.

Die EXPMON-Forschungsgruppe gab bekannt, den Angriff reproduzieren zu können. „Wir haben den Angriff auf das neueste Office 2019 / Office 365 auf Windows 10 (typische Benutzerumgebung) reproduziert, für alle betroffenen Versionen lesen Sie bitte die Microsoft-Sicherheitshinweise. Der Exploit verwendet logische Fehler, daher ist die Ausnutzung absolut zuverlässig (und gefährlich) “, erklärte er weiter Twitter.

Wir könnten einen offiziellen Patch für den Exploit am 14. September 2021 sehen, wenn Microsoft sich auf die Veröffentlichung seines nächsten „Patch Tuesday“-Updates vorbereitet. In der Zwischenzeit müssen wir vorsichtig sein und die Installation von ActiveX-Steuerelementen im Internet Explorer deaktivieren.

★ ★ ★ ★ ★

Tremplin Numérique

Schreiben Tremplin Numérique, französische Webagentur. Unsere Autoren versorgen Sie täglich und kostenlos mit den neuesten technischen und digitalen Nachrichten in Frankreich und auf der ganzen Welt.