102158

Trojanische Pferde nutzen neuen IE-Exploit

27.03.2006 | 16:50 Uhr |

Die in der letzten Woche entdeckte Sicherheitslücke im Internet Explorer wird bereits eifrig genutzt.

In diesem Monat wurden bereits drei neue Schwachstellen im Internet Explorer entdeckt ( wir berichteten ). Zumindest eine davon scheint sich zum Einschleusen von Malware zu eignen, wie die wachsende Zahl von Websites zeigt, die diese Lücke bereits ausnutzen.

Die Sicherheitsspezialisten der Websense Security Labs melden bereits mehr als 200 verschiedene Websites, auf denen ein Exploit der Sicherheitslücke in der Methode "createTextRange()" zum Einsatz kommt. Dabei soll es sich zum Teil auch um seriöse Web-Auftritte handeln, die über andere Sicherheitslücken, etwa in PHP-Anwendungen, infiltriert wurden.

Die meisten der Web-Seiten schleusen über die Schwachstelle einen Downloader ein, der weitere Schädlinge aus dem Internet nachlädt. Dabei reicht die Bandbreite dieser Schädlinge von Spyware über Backdoors bis zu Botnet-Clients.

Microsoft hat seine Sicherheitsempfehlung 917077 aktualisiert. Ein Update, das die Sicherheitslücke schließen soll, ist nach Angabe von Stephen Toulouse vom Microsoft Sicherheitsteam bereits entwickelt und wird derzeit ausgiebig getestet. Es soll nach derzeitigen Stand am 11. April, dem Patch Day, in Form eines kumulativen Sicherheits-Updates bereit gestellt werden - möglicherweise auch schon deutlich früher.

In der Zwischenzeit sollten Sie im Internet Explorer das Active Scripting deaktivieren oder gleich auf alternative Browser wie Firefox oder Opera ausweichen. Die neueste Beta-Version des IE 7 ist nach Microsoft-Angaben nicht betroffen. Vermutlich lässt sich die Sicherheitslücke auch mit HTML-formatierten Mails ausnutzen, Beispiele dafür sind jedoch bislang noch nicht aufgetaucht.

0 Kommentare zu diesem Artikel
102158