54220

Exploit-Code für Internet Explorer veröffentlicht

27.03.2007 | 16:23 Uhr |

Für eine Sicherheitslücke im Windows, die Microsoft bereits mit einem Sicherheits-Update bedacht hat, ist neuer Exploit-Code veröffentlicht worden. Damit erhöht sich die Wahrscheinlichkeit für Versuche, diesen Fehler über den Internet Explorer auszunutzen.

Bereits im Juli 2006 veröffentlichte der Sicherheitsforscher H.D Moore im Rahmen seines Monats der Browser Bugs seine Erkenntnisse über eine Schwachstelle in den Microsoft Data Access Components (MDAC) sowie Beispiel-Code, wie diese Anfälligkeit über den Internet Explorer (IE) ausgenutzt werden kann. Nun ist eine aggressivere Variante eines Exploits dieser Schwachstelle aufgetaucht, wie das Sicherheitsunternehmen Websense berichtet .

Im Februar 2007, kaum ein halbes Jahr nach H.D. Moores Veröffentlichung, hat Microsoft in Rahmen des Patch Day das Security Bulletin MS07-009 bereit gestellt, dessen zugehörige Sicherheits-Updates diese Schwachstelle beseitigen sollen. Da etliche Windows-Anwender die automatische Installation von Windows-Updates ausgeschaltet haben, gibt es immer noch eine Vielzahl von Windows-Rechnern, die mit anfälligen Versionen des Internet Explorers zum Surfen im Web benutzt werden.

Websense gibt an, man suche derzeit aktiv nach Websites, die diesen Exploit-Code einsetzen, um schädliche Programme wie Adware, Spyware oder Trojanische Pferde einzuschleusen. Diese Art von Sicherheitslücken habe sich in der Vergangenheit stets als bei Malware-Autoren recht beliebt erwiesen und man erwarte eine zunehmende Nutzung dieser Anfälligkeit in naher Zukunft.

Für Windows-Anwender heißt das, sie sollten das mutmaßlich schmale verbleibende Zeitfenster nutzen und die noch nicht installierten Sicherheits-Updates einspielen. Wenn Sie einen anderen Browser einsetzen, der keine ActiveX-Unterstützung enthält, etwa Firefox oder Opera, ist das Risiko Opfer dieser Sicherheitslücke zu werden eher gering. Vorsicht ist allerdings auch bei Erweiterungen wie "IE Tab" geboten, die in Firefox eine Anzeige mittels IE-Komponenten ermöglicht.

0 Kommentare zu diesem Artikel
54220