207780

Angriffe auf ungepatchte IE-Schwachstelle

01.12.2005 | 15:51 Uhr |

Über eine Sicherheitslücke im Internet Explorer wird ein Trojanisches Pferd eingeschleust.

Eine bereits seit Mai 2005 bekannte Schwachstelle im Microsoft Internet Explorer wird ausgenutzt, um ein Trojanisches Pferd einzuschleusen. Microsoft hat noch immer kein Update bereit gestellt, das diese Sicherheitslücke schließt. Allerdings hat Microsoft eine Sicherheitsempfehlung aus der letzten Woche aktualisiert.

Die Sicherheitslücke entsteht aus der Behandlung von Javascript-Ereignissen, die beim Laden einer Web-Seite ausgelöst werden. Dadurch kann der Internet Explorer zum Absturz gebracht sowie schädlicher Code eingeschleust und ausgeführt werden ( wir berichteten ).

Nun ist ein Trojanisches Pferd entdeckt worden, das über diese Sicherheitslücke verbreitet wird. Bei Win32/Delf.DH handelt es sich um einen so genannten Trojan-Downloader, der dazu dient, weitere Trojanische Pferde aus dem Internet nachzuladen. Beim Besuch bestimmter Web-Seiten wird automatisch eine Datei namens "KVG.exe" oder "keks.exe" (9.728 Bytes) geladen und im Autostart-Ordner gespeichert. Diese versucht im Fünf-Minuten-Takt einen weiteren Schädling herunter zu laden und speichert ihn als "all.exe" im System-Verzeichnis von Windows.

In seiner aktualisierten Sicherheitsempfehlung 911302 rät Microsoft zu einer restriktiveren Konfiguration des Internet Explorers. Anwender sollten Active Scripting deaktivieren oder zumindest auf "Eingabeaufforderung" setzen. Letzteres erreichen Sie, indem Sie die Sicherheitseinstellungen für die Internet- und die lokale Intranetzone auf "Hoch" setzen.

In Sicherheitskreisen wird erwartet, dass Microsoft spätestens am 13. Dezember (Patch-Day), möglichwerweise jedoch schon früher, ein Sicherheits-Update für den Internet Explorer bereit stellt. Wir werden Sie hier in den Sicherheits-News informieren, sobald das Update verfügbar ist.

0 Kommentare zu diesem Artikel
207780