Operation Clandestine Fox bezieht sich auf eine Sicherheitsanfälligkeit in Internet Explorer (IE), durch die Besitzer bösartiger Websites vollständigen Zugriff auf den Computer des Website-Besuchers erhalten, wenn der Besucher IE Version 6 und höher verwendet. Mit dem Zugriff auf den Computer können Hacker eine Reihe von böswilligen Aktivitäten ausführen, z. B. Apps installieren oder den infizierten Computer sogar als eigenen verwenden. Die Sicherheitsanfälligkeit betrifft IE 6 bis IE 11, der Angriff zielt jedoch auf IE 9 bis IE 11 ab.
FireEye entdeckt und erklärt die Sicherheitsanfälligkeit des IE
Die Internet Explorer-Sicherheitsanfälligkeit wurde von FireEye, der Sicherheitsfirma, die die Sicherheitsanfälligkeit gefunden hat, als Operation Clandestine Fox bezeichnet. Der Exploit nutzt laut FireEye eine bisher unbekannte Sicherheitsanfälligkeit nach Verwendung und nutzt eine bekannte Flash-Ausnutzungstechnik, um einen willkürlichen Speicherzugriff zu erzielen und den Windows ASLR- und DEP-Schutz zu umgehen.
Symantec gab auch eine Warnung bezüglich der Sicherheitsanfälligkeit aus und stellte fest, dass Windows XP-Benutzer besonders anfällig sind. Symantec-Tests haben bestätigt, dass die Sicherheitsanfälligkeit Internet Explorer unter Windows XP zum Absturz bringt. Dies ist die erste Zero-Day-Sicherheitsanfälligkeit, die für Windows XP-Benutzer nicht gepatcht wird, da Microsoft die Unterstützung für das Betriebssystem beendet hat.
Sicherheitslücke im IE in den Nachrichten
Sicherheitsfehler im Microsoft Webbrowser können sich auf Millionen von Benutzern auswirken
Internet Explorer-Sicherheitsfehler: So schützen Sie sich
Der Internet Explorer-Sicherheitsfehler wurde erklärt und wie Sie Ihre Daten schützen können
Regierungen fordern Internet Explorer-Benutzer auf, den Browser zu wechseln, bis ein Fix gefunden wurde
Microsoft Security Advisory und Patch-Details
In der Microsoft-Sicherheitsempfehlung 2963983 hat Microsoft die folgenden Informationen zur Sicherheitsanfälligkeit in Internet Explorer angegeben:
„Microsoft sind begrenzte, gezielte Angriffe bekannt, bei denen versucht wird, eine Sicherheitsanfälligkeit in Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11 auszunutzen.
Die Sicherheitsanfälligkeit ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Die Sicherheitsanfälligkeit besteht darin, dass Internet Explorer auf ein Objekt im Speicher zugreift, das gelöscht oder nicht ordnungsgemäß zugewiesen wurde. Die Sicherheitsanfälligkeit kann den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers in Internet Explorer ausführen kann. Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer davon überzeugen, die Website anzuzeigen.
Nach Abschluss dieser Untersuchung wird Microsoft die entsprechenden Maßnahmen zum Schutz unserer Kunden ergreifen. Dazu gehört je nach Kundenanforderungen die Bereitstellung einer Lösung durch unseren monatlichen Release-Prozess für Sicherheitsupdates oder ein Sicherheitsupdate außerhalb des Zyklus. “
Wie schütze ich meinen Computer?
Sicherheitsexperten haben empfohlen, den Internet Explorer nicht mehr zu verwenden, bis die Sicherheitsanfälligkeit von Microsoft behoben wurde. Weitere Schutzmaßnahmen sind die Verwendung des Add-Ons "Erweiterter geschützter Modus" von Internet Explorer zum Schutz von Benutzerdaten im Falle einer Sicherheitsverletzung und das Deaktivieren des Flash-Plug-Ins in Internet Explorer.
Microsoft wird voraussichtlich einen Patch für den Sicherheitsfehler im nächsten Patch Tuesday-Update des Unternehmens (13. Mai 2014) oder in einem Off-Schedule-Patch veröffentlichen, der speziell für dieses Sicherheitsproblem entwickelt wird.