107346

VML-Exploit in Grußkarten Mails

26.09.2006 | 15:02 Uhr |

Die VML-Sicherheitslücke im Internet Explorer wird mittlerweile auf verschiedenen Wegen ausgenutzt. Dazu zählen auch vorgebliche Grußkarten-Mails, mit denen die Empfänger auf präparierte Web-Seiten gelockt werden sollen.

Das Sicherheitsunternehmen Websense berichtet über ein solches Beispiel, in dem eine vorgebliche Yahoo Grußkarten-Mail als Lockmittel dient. Die Empfänger erhalten darin die Mitteilung, sie hätten eine Grußkarte erhalten. Sie werden aufgefordert den Link in der Mail anzuklicken, um die Grußkarte anzusehen.

Folgen sie dieser Aufforderung, landen sie auf einer präparierten Seite, die einen nur 1 x 1 Pixel großen IFrame enthält. Dieser lädt den Exploit-Code von einer anderen Website in die aktuelle Seite. Anfällige IE-Versionen stürzen ab, es wird schädlicher Code eingeschleust und ausgeführt. Dabei handelt es sich um ein Download-Programm, das weitere Schädlinge aus dem Internet nachlädt.

Unterdessen hat Juha-Matti Laurio im Blog von Securiteam eine Sammlung von Fragen und Antworten (FAQ) zum VML-Exploit zusammengetragen.

Neue IE-Anfälligkeit wird aktiv ausgenutzt
Kerio Firewall schützt vor VML-Exploit
Outlook anfällig für VML-Exploit
Inoffizieller VML-Patch für den IE

0 Kommentare zu diesem Artikel
107346