Trojanische Pferde nutzen neuen IE-Exploit
Die Sicherheitsspezialisten der Websense Security Labs melden bereits mehr als 200 verschiedene Websites, auf denen ein Exploit der Sicherheitslücke in der Methode "createTextRange()" zum Einsatz kommt. Dabei soll es sich zum Teil auch um seriöse Webauftritte handeln, die über andere Sicherheitslücken, etwa in PHP-Anwendungen, infiltriert wurden.
Die meisten der Webseiten schleusen über die Schwachstelle einen Downloader ein, der weitere Schädlinge aus dem Internet nachlädt. Dabei reicht die Bandbreite dieser Schädlinge von Spyware über Backdoors bis zu Botnet-Clients.
Microsoft hat seine Sicherheitsempfehlung 917077 aktualisiert. Ein Update, das die Sicherheitslücke schließen soll, ist nach Angabe von Stephen Toulouse vom Microsoft-Sicherheitsteam bereits entwickelt und wird derzeit ausgiebig getestet. Es soll nach derzeitigem Stand am 11. April, dem Patch Day, in Form eines kumulativen Sicherheits-Updates bereitgestellt werden - möglicherweise auch schon deutlich früher.
In der Zwischenzeit sollten Sie im Internet Explorer das Active Scripting deaktivieren oder gleich auf alternative Browser wie Firefox oder Opera ausweichen. Die neueste Beta-Version des IE 7 ist nach Microsoft-Angaben nicht betroffen. Vermutlich lässt sich die Sicherheitslücke auch mit HTML-formatierten Mails ausnutzen, Beispiele dafür sind jedoch bislang noch nicht aufgetaucht. (PC-Welt/mja)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |