Die Horror-Nachrichten aus dem IT-Security-Bereich, die seit Anfang des Jahres nahezu täglich neue Großangriffe vermelden, reißen derzeit nicht ab: Noch während die Unternehmen und Softwareanbieter versuchen, die Sicherheitslücken zu schließen, die Cyber-Attacken ermöglichen (siehe Beiträge unten), rollt bereits die nächste Angriffswelle.

Der IT-Security-Spezialist Bitdefender warnt vor der akuten Bedrohung durch einen Zero-Day-Exploits, der es ebenfalls auf den Microsoft Internet Explorer und den Adobe Reader abgesehen hat. Da es sich hier um zwei Standardanwendungen handelt, die auf den meisten Rechnern installiert sind, sind weltweit Millionen von Rechnern gefährdet.

Als Zero-Day-Exploit werden Angriffe bezeichnet, die eine Sicherheitslücke ausnutzen, die erst innerhalb der letzten 24 Stunden bekannt wurde. Die neu entdeckte Schwachstelle im Internet Explorer trägt die offizielle Bezeichnung CVE-2010-0249.

Der entsprechende Exploit, der diese ausnutzt, hat seinen Ausgangspunkt auf bösartigen Web-Seiten und versucht, Schadcode über Spam-Nachrichten, Social-Network-Seiten et cetera auf fremden Rechnern zu injizieren.

Öffnet ein Computernutzer beispielsweise eine der verseuchten Mails, führt der Exploit sofort einen bösartigen Code auf dem System aus. Besonders perfide bei dieser Angriffsform: Wenn der Infektionsversuch scheitert, versucht die Malware, über eine Denial-of-Service-Attacke selbst einen Weg auf den Rechner finden.

Auch die Nutzer des neuesten Internet Explorer 8 unter Windows 7 sind von dieser aktuellen Bedrohung betroffen. Ein Patch ist bisher nicht verfügbar, Microsoft arbeitet jedoch mit Hochdruck an dem Problem.

Angriff mittels manipulierter PDF-Dateien

Die als CVE-2009-4324 betitelte Schwachstelle im Adobe Reader ist zwar seit 14. Dezember 2009 bekannt und soll durch einen bereits verfügbaren Patch geschlossen werden, hat aber dennoch kaum an Risikopotential eingebüßt.

Hier versuchen die Angreifer den Schadcode hauptsächlich über manipulierte PDF-Dateien auf fremden Systemen zu platzieren. Gelingt dies, stürzt der PC ab und ermöglicht es den Cyberkriminellen anschließend, per Fernzugriff weiteren Code einzuschleusen und auszuführen.

Die Kriminellen können damit sämtliche Befehle ausführen, welche die Rechte des angemeldeten Anwenders erlauben und somit faktisch die komplette Kontrolle über den infizierten Computer übernehmen. Als zweiter Infektionsweg werden auch hier bösartige Web-Seiten eingesetzt, die den Schadcode verteilen. Insbesondere Acrobat-Versionen bis einschließlich 9.2 sind laut Bitdefender von dieser Lücke betroffen.

Um sich gegen solche Gefahren zu schützen, empfehlen die Experten den Einsatz einer kompletten und proaktiv arbeitenden Security-Suite mit Antiviren-, Antispam- und Antiphishing-Schutz. Ob ein Rechner bereits infiziert ist, lässt sich als Sofortmaßnahme auch über kostenlose Onlinescanner der großen Security-Anbieter wie Bitdefender, G-Data, Kaspersky, oder Symantec prüfen.