Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen von Angriffen auf Windows-Systeme ausgenutzt wird. Aufgefallen sind die Angriffe, die wohl über kompromittierte Office-Dokumente erfolgen, dem chinesischen Sicherheitsdienstleister Qihoo 360 Core. Microsoft ist inzwischen informiert - hat sich aber noch nicht geäußert, ob und wann ein Patch kommt. Leider sind auch keine Details zum Angriff oder zu den betroffenen IE-Versionen bekannt. Was ich herausfinden konnte, ist in nachfolgendem Blog-Beitrag zusammen getragen.

Quelle: Internet Explorer Zero-Day Schwachstelle wird ausgenutzt