Neue Trojanerwelle bedroht IE-Nutzer

Derzeit sind zwei größere Lücken im Internet Explorer öffentlich bekannt. Bei der einen handelt es sich um eine Lücke bei der Verarbeitung von JavaScript. Diese tritt auf, wenn der IE Befehle vom Typ „OnLoad“ verarbeitet. Das Proof-of-Concept nutzt eben diese Schwachstelle, um direkt auf dem Rechner Code auszuführen (tecCHANNEL berichtete).

Die andere Sicherheitslücke beruht auf einer ebenfalls bislang nicht gepatchten Sicherheitslücke, vor der auch das US-CERT warnt. Der IE verarbeitet Anfragen an ein Objekt vom Typ window() nicht richtig. Die Lücke sorgt dafür, dass der IE abstürzt und der Angreifer dann beliebigen Code ausführen kann. Das Gefährliche an beiden Lücken ist, dass sie sich über Standard-HTML-Code ausnutzen lassen, der sich in jede Webseite einbetten lässt.

Für beide Sicherheitslücken sind inzwischen Trojaner aufgetaucht. Solange es keinen Patch von Microsoft gibt, sollten Sie den IE nur für vertrauenswürdige Webseiten nutzen. Als Alternative sollten Sie sich überlegen, auf einen anderen Browser umzusteigen. Neben Opera steht auch Firefox in einer aktuellen Version bereit. Was sich in Firefox 1.5 geändert hat, lesen Sie in dem Artikel „Firefox 1.5: Er ist da!“.

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.