Administratoren sollten die Updates für XP, Vista, Server 2003 und Server 2008 einspielen

IE7: Exploit-Code für MS09-002 ist unterwegs

Knapp nach Veröffentlichung eines wichtigen Sicherheits-Updates für den Internet Explorer 7, nutzen Angreifer diese Schwachstelle aktiv aus. Anscheinend wurde an dem Patch ein so genanntes Reverse-Engineering vollzogen.

Wer MS09-002 noch nicht eingespielt hat, sollte die schleunigst tun. Speziell warnt F-Secure vor einer Datei Namens jc.exe. Ein Server in China versucht diesen Trojaner einzuschleusen. F-Secures Exploit Shield kann Anwendern einen zusätzlichen Schutz geben.

Die Sicherheitsexperten von Sans Internet Storm Center berichten ebenfalls von dieser ausgenutzten Schwachstelle. Sie bestätigen, dass die Lücke auf einem ungepatchten Windows XP ausgezeichnet funktioniert. Weil die Schwachstelle Internet Explorer 7 ausnutzt, könne man bald mit so genannten „Drive By“-Angriffen – wenn also ein Anwender eine schädliche Webseite besucht – rechnen. Administratoren sollten darauf achten, dass Patch MS09-002 auf den betroffenen Rechnern eingespielt ist. Gemeldet wurde die Sicherheitslücke laut SANS bereits im September 2008 von ZDI. (jdo)