64382

Neuer IE-Exploit schon im Einsatz

29.03.2007 | 15:31 Uhr |

Ein Antivirus-Hersteller meldet die Entdeckung eines neuen Exploits für eine noch ungestopfte Sicherheitslücke im Internet Explorer. Der schädliche Code wird bereits auf Web-Seiten eingesetzt um Malware einzuschleusen.

Der Internet Explorer (IE) ist immer noch das bevorzugte Ziel bei der Suche nach neuen Schwachstellen, die sich zum Einschleusen von schädlichem Code eignen. Der Grund ist klar: Die meisten Internet-Nutzer sind mit Windows und IE im Web unterwegs. Der Antivirus-Hersteller McAfee hat eine von Microsoft bislang noch nicht durch Sicherheits-Updates geschlossene Schwachstelle im IE entdeckt, als die Virenforscher Exploit-Code untersucht haben, der ihnen zugespielt wurde.

Wie Craig Schmugar im Weblog der McAfee AVERT Labs berichtet, hatte McAfee zunächst nur einen Demo-Exploit vorliegen, dann jedoch auch ein tatsächlich funktionierendes Beispiel aus freier Wildbahn erhalten. Der als " Exploit-ANIfile.c " bezeichnete Exploit nutzt eine Sicherheitslücke im Umgang mit manipulierten ANI-Dateien, ähnlich einer im Microsoft Security Bulletin MS05-002 behandelten Schwachstelle aus dem Jahr 2004.

Sicherheitslücke und Exploit-Code werden derzeit noch näher untersucht. McAfee hat bereits festgestellt, dass der Exploit bei IE 6 und 7 unter Windows XP SP2 mit allen Sicherheits-Updates funktioniert, anscheinend jedoch nicht bei älteren Versionen von Windows XP (Service Pack 1 oder kein Service Pack). Auch Firefox 2.0 ist demnach nicht anfällig für diesen Angriff.

Eine der Websites, die diesen neuen Exploit bereits aktiv einsetzen, schleust damit einen neuen Schädling ein, der von McAfee als " Downloader-BBH " bezeichnet wird. Dieser lädt weitere Malware von einem anderen Internet-Server und installiert sie.

0 Kommentare zu diesem Artikel
64382