Trojanische Pferde nutzen neuen IE-Exploit

In diesem Monat wurden bereits drei neue Schwachstellen im Internet Explorer entdeckt. Zumindest eine davon scheint sich zum Einschleusen von Malware zu eignen, wie die wachsende Zahl von Websites zeigt, die diese Lücke bereits ausnutzen.

Die Sicherheitsspezialisten der Websense Security Labs melden bereits mehr als 200 verschiedene Websites, auf denen ein Exploit der Sicherheitslücke in der Methode "createTextRange()" zum Einsatz kommt. Dabei soll es sich zum Teil auch um seriöse Webauftritte handeln, die über andere Sicherheitslücken, etwa in PHP-Anwendungen, infiltriert wurden.

Die meisten der Webseiten schleusen über die Schwachstelle einen Downloader ein, der weitere Schädlinge aus dem Internet nachlädt. Dabei reicht die Bandbreite dieser Schädlinge von Spyware über Backdoors bis zu Botnet-Clients.

Microsoft hat seine Sicherheitsempfehlung 917077 aktualisiert. Ein Update, das die Sicherheitslücke schließen soll, ist nach Angabe von Stephen Toulouse vom Microsoft-Sicherheitsteam bereits entwickelt und wird derzeit ausgiebig getestet. Es soll nach derzeitigem Stand am 11. April, dem Patch Day, in Form eines kumulativen Sicherheits-Updates bereitgestellt werden - möglicherweise auch schon deutlich früher.

In der Zwischenzeit sollten Sie im Internet Explorer das Active Scripting deaktivieren oder gleich auf alternative Browser wie Firefox oder Opera ausweichen. Die neueste Beta-Version des IE 7 ist nach Microsoft-Angaben nicht betroffen. Vermutlich lässt sich die Sicherheitslücke auch mit HTML-formatierten Mails ausnutzen, Beispiele dafür sind jedoch bislang noch nicht aufgetaucht. (PC-Welt/mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner