219354

Hintertür für Spione

15.01.2010 | 16:28 Uhr | Frank Ziemann

Angriffe auf IE-Lücke
Vergrößern Angriffe auf IE-Lücke
© 2014

Wird die Seite mit einem anfälligen Internet Explorer geöffnet, wird die Schwachstelle ausgenutzt, um ein Trojanisches Pferd einzuschleusen. Dieses öffnet eine Hintertür ins System des Opfers und meldet sich bei einem Server der Angreifer. Diese können nun Dateien auf dem kompromittierten Rechner lesen, verändern und löschen sowie neue Dateien erstellen. Die Angreifer sollen wohl vertrauliche interne Informationen der angegriffenen Unternehmen ausspionieren. Die Angriffe sollen unter dem Code-Namen "Aurora" ausgeführt worden sein, der auch im Verzeichnispfad des eingeschleusten Schädlings auftaucht.

Exploit-Code für die neue IE-Lücke könnte auch bald bei breiter angelegten Angriffen im Web zum Einsatz kommen. Microsoft hat ein Sicherheits-Update für den IE angekündigt, das die Schwachstelle beseitigen soll. Ein Termin für dieses Update ist jedoch noch nicht bekannt. Microsoft empfiehlt einstweilen im IE die Sicherheitsstufe für die Internet-Zone auf "hoch" zu setzen oder Javascript (Active Scripting) zu deaktivieren.

Der bislang einzige bekannte Exploit kann auch durch das Aktivieren der "Data Execution Prevention" (DEP) abgewehrt werden. DEP ist beim Internet Explorer 8 standardmäßig aktiviert, beim IE 7 ist es optional. DEP forciert die Trennung von Code und Daten. Es soll verhindern, dass Code ausgeführt wird, der zunächst in Speicherbereiche geladen wird, die nur für Daten vorgesehen sind.

Anwender und Unternehmen, die unter Windows XP noch den IE 6 einsetzen, sollten den Umstieg auf IE 8 ernsthaft in Betracht ziehen.

PC-WELT Marktplatz

219354