Auch vertrauenswürdige Seiten werden unberechenbar

0-Day-Exploit für Internet Explorer wird unberechenbar

Der diese Woche bekannt gewordene Exploit für den Internet Explorers breitet sich extrem schnell aus und wird immer gefährlicher.

Durch SQL-Injection sollen vermehrt harmlose und vermeintlich vertrauenswürdige Server manipuliert worden sein. Das macht den letzte Woche veröffentlichten Exploit Exploit besonders gefährlich. Denn für den Nutzer des Microsoft Browsers Internet Explorer in den Versionen 6, 7 und 8 ist es kaum noch abzusehen, ob sie sich auf einer sauberen oder einer infizierten Site befinden. Wurde einmal eine manipulierte Site angesteuert kann über eine besonders gefährliche Lücke im IE beliebiger Schadcode auf dem Rechner gespielt werden. Hier ist es auch kein weiterer unvorsichtigen Klick des Surfers für den Angriff nötig.

Einen Patch für das Sicherheitsleck gibt es noch nicht. Schuld am Exploit ist ein Fehler im XML-Parser. Es lässt sich unter bestimmten Umständen ein Heap Overflow auslösen. Microsoft gibt zwar eine ausführliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dennoch ist derzeit der beste Schutz gegen die Ausnutzung des Exploits der temporäre Umstieg auf alternative Browser wie Firefox, Opera, Chrome oder Safari. (mst)