Microsoft warnt vor Schwachstelle im Internet Explorer

Eine neu entdeckte Schwachstelle im Internet Explorer wird von Angreifern gegen Unternehmen eingesetzt, indem sie Mails mit Links zu einer präparierten Web-Seite an ausgewählte Angestellte verschicken. Die Web-Seite startet dann einen verdeckten Download eines Trojanischen Pferds. Der Schädling erhält verschlüsselte Befehle von seinem Herrn und Meister.

Microsoft warnt in seiner Sicherheitsmitteilung 2458511 vor der neuen IE-Lücke. Sie betrifft demnach den Internet Explorer 6 bis 8, möglicherweise auch ältere Versionen, die von Microsoft nicht mehr unterstützt werden. Die Beta-Version des Internet Explorer 9  soll nicht für diese Angriffe anfällig sein.

Der Fehler liegt in der Verarbeitung von CSS-Anweisungen (Cascading Stylesheets) in HTML-Seiten. Bei einem erfolgreichen Exploit der Lücke kann beliebiger Code eingeschleust und mit den Rechten des angemeldeten Benutzers ausgeführt werden.

Microsoft arbeitet an einem Sicherheits-Update, das die Schwachstelle beseitigen soll. Ob es bis zum nächsten Patch Day am 9. November fertig und durchgetestet sein wird, muss bezweifelt werden. Microsoft empfiehlt die Aktivierung der Schutztechnik DEP (Data Execution Prevention) für den IE 7 (beim IE 8 standardmäßig aktiv).

Dazu hat Microsoft ein Fix-it Tool bereit gestellt. Außerdem hat Microsoft eine weitere Fix-it-Lösung erstellt, mit dem benutzerdefiniertes CSS-Code die Layout-Anweisungen der präparierten Web-Seiten überschreibt, um den Exploit auszuhebeln. Beide Fix-it Tools sind in Microsofts KB-Artikel 2458511 erhältlich.

Ein andere Möglichkeit sich zu schützen ist einen anderen Browser zu verwenden, etwa Firefox, Chrome, Opera oder Safari. Zudem sollten Sie bei Links in unerwartet eintreffenden Mails ohnehin misstrauisch sein und sie nicht einfach anklicken.