Kaspersky fordert Patch für Lücke in IE 5.0

Kaspersky Labs warnt vor dem Trojaner StartPage. Der Trojaner nutze erstmals die bekannte Lücke "Exploit.SelfExec.HTML" im Sicherheitssystem des Internet Explorers 5.0. IE-Versionen über 5.0 sind nicht betroffen.

Der Antivirenhersteller bemängelt insbesondere, dass Microsoft die längst bekannte Schwachstelle noch nicht gepatcht hat, auch wenn neuere Browser-Versionen die Lücke nicht mitbringen.

Ansonsten handle es sich nach Angaben von Kaspersky Labs bei StartPage um ein klassisches Trojanisches Pferd. Der Schädling werde direkt von seinem Autoren an Empfänger verschickt. Eine Routine für eine automatische Versendung bringe er nicht mit. In Russland soll der Trojaner am 20. Mai an mehrere hunderttausend Mailadressen gegangen sein. Der russische Begleittext weise überdies auf den Ursprung des Schädlings hin, vermutet Kasperspky Labs.

Der Trojaner enthält ein ZIP-Archiv mit zwei Dateien (HTML und EXE). Beim Starten der HTML-Datei nutzt StartPage die Schwachstelle "Exploit.SelfExec.HTML" und starte so unbemerkt die EXE-Datei. Der Trojaner kommt nach Erkenntnis von Kaspersky ohne kritische Schadfunktion, ändert aber die Startseite des IE.

Kritisch sei aber, dass durch die Nutzung einer Schwachstelle ein Präzedenzfall entstanden sei, kommentiert Eugene Kaspersky. Nach Angaben von Kaspersky Labs wurden 2002 über 85 Prozent aller Infizierungen durch Schädlinge hervorgerufen, welche eine einzige Schwachstelle (IFRAME) des Internet Explorers ausnutzten, etwa Klez.

Die Schwachstelle Exploit.SelfExecHtml betrifft folgende Versionen: IE 5.0 für Windows 2000, IE 5.0 für Windows 95, IE 5.0 für Windows 98, IE 5.0 für NT 4.0. (uba)