Erste Meldungen über weiträumige Verbreitung

Angriff auf die Massen mit Aurora beginnt

Seit heute lässt sich eine Verbreitung des als „IE_Aurora“ bekannten Exploit gegen den Internet Explorer feststellen. Microsoft will morgen das Datum für den Patch nennen.

Ein veröffentlichter Exploit für die im Internet Explorer vorhandene Sicherheitslücke liegt bereits seit knapp einer Woche vor. Der Exploit wurde primär für den Internet Explorer 6 entworfen, allerdings ist er mit geringen Modifikationen auch gegen Version 7 des Microsoft Webbrowsers einsatzfähig. In den Kreisen einer Hand voll Sicherheitsexperten kursieren bereits Varianten, die einen Einsatz gegen den Internet Explorer 8 mit aktivierten DEP ermöglichen.

Seit Ende letzter Woche arbeitet Microsoft an einer Methode, die Sicherheitslücke zu schließen. Laut einer aktuellen Meldung, soll am morgigen Donnerstag bekannt gegebenen werden, wann der momentan in Revision befindliche Patch freigegeben wird.

Die ersten Meldungen vom aktiven Einsatz des Exploits trafen heute zur Mittagsstunde ein. Der Exploit wird aktiv von einem System im chinesischen IP-Adressraum des Unternehmens „Ninbo Lanzhong Network Ltd“ verbreitet. Der Zugriff auf dieses System erfolgt über iFrames, die mit Hilfe sogenannter Exploitkits in penetrierte Websites eingepflegt werden.

Obgleich die aktuell verbreitete Variante auf den Internet Explorer 6 abzielt, gibt es keine Entwarnung. Es wird damit gerechnet, dass neuere Varianten von IE_Aurora in den nächsten Stunden/Tagen eingesetzt werden. Bleibt nur zu hoffen, dass Microsoft den längst überfälligen Patch baldigst veröffentlich. Vorerst wird vom Einsatz des Internet Explorer beim Surfen massiv abgeraten. (vgw)