Vectra Networks, das führende Unternehmen im Bereich der Echtzeit-Erkennung von laufenden Cyberangriffen, gab heute bekannt, dass die Vectra Threat Labs letzte Woche nach dem Cyberangriff auf das italienische Unternehmen Hacking Team eine schwerwiegende Sicherheitslücke im Internet Explorer (IE) 11 entdeckt haben. Die Abhilfemaßnahmen werden heute in Microsofts Security Bulletin bekannt gegeben, weitere Informationen finden Sie unter https://technet.microsoft.com/en-us/security/bulletin/dn602597.aspx.
Nach der Analyse der durchgesickerten Daten des Cyberangriffs auf Hacking Team in der vergangenen Woche haben die Forscher von Vectra eine bisher unbekannte Schwachstelle im IE 11 identifiziert, die einen vollständig gepatchten IE 11-Webbrowser sowohl unter Windows 7 als auch unter Windows 8.1 beeinträchtigt. Bei der Sicherheitslücke handelt es sich um eine ausnutzbare Use-after-free (UAF)-Schwachstelle, die in einem benutzerdefinierten Heap in JSCRIPT9 auftritt. Da die Schwachstelle in einem benutzerdefinierten Heap auftritt, kann sie einem Angreifer die Umgehung von Schutzmaßnahmen im Standardspeicher ermöglichen.
Die Suche nach der Sicherheitslücke begann, als Vectra eine E-Mail von einem externen Forscher bemerkte, der versuchte, einen Proof-of-Concept-Exploit an Hacking Team zu verkaufen. In der E-Mail wurde ein ausnutzbarer Use-after-free-Bug in IE 11 beschrieben. Hacking Team lehnte es zwar ab, den PoC zu kaufen, aber die E-Mail enthielt genug Informationen für die Forscher von Vectra, um den Fehler zu finden und zu analysieren. Nachdem er sich an Hacking Team gewandt hatte, ging der Forscher möglicherweise zu einem anderen Anbieter, um den Fehler zu verkaufen, und wenn er erfolgreich war, wurde er möglicherweise in freier Wildbahn ausgenutzt.
"Normalerweise untersucht Vectra Threat Labs Exploits, die in den Netzwerken unserer Kunden gefunden werden. In diesem Fall wurden wir jedoch auf eine Sicherheitslücke aufmerksam, die auf einer sehr großen Anzahl von PCs vorhanden ist", so Oliver Tavakoli, CTO von Vectra Networks. "Wir haben in der vergangenen Woche eng mit dem Microsoft Security Response Center zusammengearbeitet, um sicherzustellen, dass kurzfristig ein Patch zur Verfügung steht."
Die Berichte und Blogs von Vectra Threat Labs geben Aufschluss über die Ziele der Angreifer, ordnen sie in den Kontext der breit angelegten Kampagne des Angreifers ein und bieten Einblicke in dauerhafte Methoden zur Erkennung und Eindämmung von Bedrohungen.
Vectra Networks™ ist führend bei der Echtzeit-Erkennung laufender Cyberangriffe. Die automatisierte Lösung des Unternehmens für das Bedrohungsmanagement überwacht kontinuierlich den internen Netzwerkverkehr, um Cyberangriffe zu erkennen, sobald sie stattfinden. Anschließend werden die Bedrohungen automatisch mit den angegriffenen Hosts korreliert und es wird ein eindeutiger Kontext über die Aktivitäten der Angreifer bereitgestellt, so dass Unternehmen Verluste schnell verhindern oder abmildern können. Vectra priorisiert die Angriffe, die das größte Geschäftsrisiko darstellen, und ermöglicht es Unternehmen, schnell zu entscheiden, worauf sie Zeit und Ressourcen konzentrieren müssen. Im Jahr 2015 wurde Vectra von Gartner als "Cool Vendor in Security Intelligence" ausgezeichnet, weil das Unternehmen die Herausforderungen bei der Erkennung von Bedrohungen nach einem Sicherheitsverstoß meistert. Zu den Investoren von Vectra gehören Khosla Ventures, Accel Partners, IA Ventures und AME Cloud Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien, und die europäische Niederlassung ist in Zürich. Weitere Informationen finden Sie unter www.vectranetworks.com.
###
Vectra Networks und Threat Certainty Index sind eingetragene Marken von Vectra Networks in den Vereinigten Staaten und anderen Ländern. Alle anderen Marken, Produkte oder Dienstleistungsnamen sind oder können Marken oder Dienstleistungsmarken ihrer jeweiligen Eigentümer sein.