Sicherheit

Internet-Explorer-Lücke könnte von Angreifern ausgenutzt werden

17.09.2012 | 19:04 Uhr | Michael Söldner

Eine bislang ungepatchte Lücke im Internet Explorer könnte von Cyber-Kriminellen zur Einschleusung von Malware missbraucht werden.

Auf seinem Blog warnt Eric Romang vor einer bislang nicht bekannten Sicherheitslücke im Internet Explorer. Diese könnte von Cyber-Kriminellen dafür ausgenutzt werden, um Nutzern unbemerkt Schadcode unterzujubeln. Zwar beziehe sich das Leck bislang lediglich auf den Internet Explorer 7 und 8 unter Windows XP, trotzdem sei ein entsprechender Patch von Microsoft wünschenswert.

Die Sicherheitslücke macht sich offenbar Fehler bei der Formatierung von Bildelementen über <img>-Tags zunutze. Einen entsprechenden Angriffscode einer chinesischen Gruppe namens Nitro-Gang hat Romang bereits ausgemacht. Dieser fand sich auf dem gleichen Server, auf dem bereits vor wenigen Wochen ein Exploit für eine kritische Java-Lücke aufgetaucht war.



Über die Sicherheitslücke könnte sich der komplette Rechner übernehmen lassen, da der Exploit einen Zugriff auf das Remote-Administrations-Tool Poison Ivy erlaubt. Noch steht jedoch nicht fest, ob nur Nutzer von Windows XP von dem Leck betroffen sind. Microsoft hat derzeit noch keine Stellung zur aufgezeigten Schwachstelle bezogen, ein zeitnaher Patch für den Internet Explorer steht damit noch aus.

1581241