Attacke auf ungepatchte Lücke im Internet Explorer aufgetaucht

In einem chinesischen Blog sind Informationen über eine noch ungepatchte Lücke in Microsofts Internet Explorer 7 (IE7) aufgetaucht. Medienberichten zufolge wird der Bug bereits von ersten Angrifen ausgenutzt. Die gestern im Rahmen der monatlichen Updates veröffentlichten Patches bieten laut Microsoft keinen Schutz vom der jetzt bekannt gewordenen Angriff.

Wie der amerikanische Journalist Robert McMillin
berichtet,
hat eine Gruppe von Sicherheitsexperten namens Knownsec Team vor wenigen Tagen in einem
chinesischen Internetforum (
http://translate.google.de/translate?u=http%3A%2F%2Fwww.scanw.com%2Fblog%2Farchives%2F303&hl=de&ie=UTF-8&sl=zh-CN&tl=de">automatische
Übersetzung) detaillierte Informationen über eine noch unbekannte Schwachstelle im Internet
Explorer 7 veröffentlicht. Laut den Antivirenexperten von
McAfee
sind sowohl IE7-Installationen unter Windows XP (Service-Pack 3) als auch unter Windows Vista
(Service-Pack 1) betroffen.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//articles/gutglaeubiges_user-verhalten_ist_hauptursache_fuer_verseuchte_pcs:/2009001/31766961_ha_LL.html?thes=">Gutgläubiges
User-Verhalten ist Hauptursache für verseuchte PCs

http://llschnuerer.cmpdm.de//articles/malware_greift_vier_elektronische_geldsysteme_gleichzeitig_an:/2008012/31750100_ha_LL.html?thes=">Malware
greift vier elektronische Geldsysteme gleichzeitig an

http://llschnuerer.cmpdm.de//articles/tipps_fuer_den_malware-freien_weihnachtseinkauf:/2008012/31743649_ha_LL.html?thes=">Tipps
für den Malware-freien Weihnachtseinkauf

http://llschnuerer.cmpdm.de//articles/security-anbieter_fordert_haertere_strafen_fuer_cyberkriminelle:/2008012/31760770_ha_LL.html?thes=">Security-Anbieter
fordert härtere Strafen für Cyberkriminelle

http://llschnuerer.cmpdm.de//articles/experten_mehr_drive-by-downloads_und_datendiebstahl_im_kommenden_jahr:/2008012/31742715_ha_LL.html?thes=">Experten:
Mehr Drive-by-Downloads und Datendiebstahl im kommenden Jahr

Im Gespräch mit McMillan sagt Wayne Huang, Chef des IT-Sicherheitsherstellers Armorize, dass
bereits erste bösartige Websites aufgetaucht sein, die die Lücke per Javascript ausnutzen und ohne
Zutun des Websurfers Malware auf den PC des Opfers schicken (Drive-by-Downloads).

Die Schwachstelle ist offenbar die Art und Weise, wie IE7 mit XML-Code umgeht. Die
heruntergeladene Malware heißt
Downloader-AZN und gehört zu
den so genannten Droppern, also zu den Programmen, die nach und nach immer weiteren Schadcode
nachladen. Die Verfasser des Blog-Eintrages rechnen damit, dass sich die Lücke ausnutzender
Schadcode binnen kurzer Zeit weit verbreiten wird.

Ein Microsoft-Sprecher erklärte gegenüber Journalisten, dass die gerade per Windows-Update
verteilten
Patches
zwar kritische Lücken im Internet Explorer 7 schließen, nicht jedoch den neu aufgetauchten XML-Bug.
Bis die Redmonder einen Patch veröffentlichen, sind Internetnutzer nur durch einen aktuellen
Virenscanner geschützt, da die heruntergeladene Malware seit über zwei Jahren bekannt ist.

Uli Ries/wg

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice