Start Aktuelles Zero-Day-Exploit im Firefox

Zero-Day-Exploit im Firefox

650
0
TEILEN

Der quelloffene Browser Mozilla Firefox ist von einem Zero-Day-Exploit betroffen der als kritisch eingestuft und bereits aktiv genutzt wird.

Die Sicherheitslücke wurde bekannt, nachdem festgestellt worden war, dass diese beim Angriff auf die Webseite des Friedensnobelpreises am Dienstag genutzt wurde.

Mozilla bestätigte zwischenzeitlich die Schwachstelle für die Versionen 3.6. und 3.5 des Mozilla Firefox und stuft den Fehler als kritisch ein, machte darüber hinausgehend keine weiteren Angaben.

Der Angriff wird dazu genutzt, um über einen Drive-by-Download das System durch die Backdoor BKDR_NINDYA.A. zu kompromittieren.

Ob weitere Webseiten vom Exploit betroffen sind, ist noch unklar, allerdings muss davon ausgegangen werden, dass diese dann zur weiteren Verbreitung von Schadsoftware missbraucht werden.

Da, anders als in vergleichbaren Fällen der Vergangenheit, die Sicherheitslücke bereits aktiv ausgenutzt wird, arbeiten die Entwickler bei Mozilla gegenwärtig an einem schnellen Patch um die Schwachstelle im Browser schließen zu können.

Interessant ist, gemäß Untersuchungen des Exploits durch die Sicherheitsfirma Trend Micro, das intelligente Vorgehen des Angriffs, bei dem anscheinend lediglich ältere Versionen von Microsoft Windows mit Firefox 3.6.x Ziel sind.

Aktuelle Windows-Versionen wie Windows Vista und Windows 7, sowie andere Betriebssysteme werden offenbar ignoriert.

Als bislang einzige Schutzmaßnahme gegen einen Angriff wird den Firefox-Benutzern geraten, entweder JavaScript für den Zeitraum bis zum Release des Patches gänzlich zu deaktivieren, oder aber das Firefox AddOn NoScript zu nutzen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here