147312

Exploit für neueste IE-Lücke im Umlauf

18.02.2009 | 15:21 Uhr |

Angreifer nutzen eine Schwachstelle im Internet Explorer 7 aus, gegen die Microsoft vor einer Woche ein Sicherheits-Update bereit gestellt hat. Derzeit erfolgen die Angriffe mit präparierten Word-Dokumenten.

Microsoft hat beim Patch Day am 10. Februar mit dem Security Bulletin MS09-002 ein kumulatives Sicherheits-Update für den Internet Explorer 7 (IE7) bereit gestellt, das zwei Schwachstellen ausräumt. Eine davon wird nun aktiv für Angriffe genutzt, mit denen Malware eingeschleust werden soll. Zurzeit erfolgen noch relativ vereinzelte Angriffe mit manipulierten Word-Dateien, breiter gestreute mit präparierten Web-Seiten können jedoch jederzeit folgen.

Das Internet Storm Center (ISC) greift Warnungen verschiedener Sicherheitsunternehmen auf und bestätigt diese. Obwohl die Angriffe auf den IE7 zielen, erfolgen sie derzeit mit mehr oder weniger gezielt per Mail versandten Word-Dateien. Darin ist schädlicher Code eingebettet, der laut Trend Micro aus einem ActiveX-Element besteht.

Diese ActiveX-Komponente steuert der Internet Explorer zu einer vorbereiteten HTML-Seite im Web, die in Windows-Systeme ohne das Sicherheits-Update KB961260 ein Trojanisches Pferd einschleust. Dieses installiert eine Programmbibliothek (DLL) - ein Spionageprogramm, das in der Lage ist Screenshots anzufertigen. Diese sendet es via Port 443 an einen Server im Internet.

Derzeit muss also vor allem vor dem Öffnen von Word-Dokumenten gewarnt werden, die unerwartet per Mail eingehen. Es ist jedoch zu erwarten, dass bald auch breiter angelegte Angriffe folgen werden, die direkt beim Besuch präparierter Web-Seiten zuschlagen. Es ist also höchste das jüngste kumulative Sicherheits-Update für den IE7 zu installieren. Ältere Versionen des Internet Explorers sind nicht betroffen. Für die Beta 2 des Internet Explorer 8 sowie für Internet Explorer 8 unter Windows 7 hält der Microsoft Knowledgebase-Artikel KB961260 passende Update-Links bereit.

0 Kommentare zu diesem Artikel
147312