Hinweise verdichten sich

Angriff auf Google und Co durch neue IE-Lücke

Der unter „Operation Aurora“ bekannt gewordene Angriff auf Google und andere Unternehmen scheint auf einer Sicherheitslücke im Internet Explorer zu basieren.

Laut einem Blog von McAfee verdichten sich die Hinweise, dass der gezielte Angriff auf Google und circa 30 weitere Unternehmen vermutlich über eine bislang unbekannte Sicherheitslücke im Internet Explorer (alle Versionen) zurück zuführen ist. Über diese Schwachstelle wurden Trojaner in die betroffenen Unternehmen eingespeist, mit dem Vorsatz, gezielt nach Quellcode gängiger Softwareprodukte zu suchen.

Nachdem entsprechende Berichte bei Microsoft über eine potentielle Schwachstelle im Internet Explorer eingingen, gab Microsoft gestern folgende Meldung als neues Advisory heraus. Laut dem Bericht sind alle aktuellen Windows Versionen mit den Internet Explorer Versionen 6, 7 und 8 betroffen. Einzige Ausnahme: In Windows 2000 SP4 mit dem Internet Explorer 5.01 wurde die Sicherheitslücke nicht nachgewiesen.

Bei der Schwachstelle handelt es sich um einen neuen Zero-Day-Exploit, der den Besuch des Benutzers auf einer entsprechend präparierten Website voraussetzt. Im Internet existieren mittlerweile die ersten Berichte, wie Operation Aurora verlaufen sein könnte. Auf den Namen „Aurora“ kamen die Sicherheitsforscher übrigens, nachdem diese Bezeichnung in zwei der untersuchten Trojaner entdeckt wurde. Wer hinter dem Angriff steckt, ist bislang unbekannt. (vgw)