IT-Sicherheit / Internet Explorer
Sicherheitsloch im Internet Explorer ermöglicht Attacken via E-Mail
Gefährlicher als bislang angenommen ist eine neue Sicherheitslücke in Microsofts »Internet Explorer«. Sie erlaubt es Angreifern, mithilfe von E-Mails Schadsoftware auf Windows-Rechner zu übertragen.
Keine gute Zeit für Microsoft: In den vergangenen Wochen häuften sich Meldungen über Sicherheitslücken im »Internet Explorer« (IE) und Bestandteilen von »Office«. Derzeit steht wieder einmal der IE im Mittelpunkt des Interesses. Im Lauf der Woche tauchten zwei neue Exploits auf, die sich Schwachstellen des Prorammes zunutze machen. Einer namens »Web Attacker« wurde gestern auf russischen Web-Seiten gesichtet, ein zweiter bei XSec.org.
Besonders gefährlich ist eine Variante der Exploits, die sich mithilfe von E-Mails Zugang zu fremden Rechnern verschafft. Programmecode, der in elektronischen Nachrichten versteckt ist, bringt »Outlook« zum Absturz. Dies ist für die Anwender ärgerlich, stellt jedoch noch kein allzu großes Sicherheitsrisiko dar.
Einem Bericht von »Computer Reseller News« zufolge haben jedoch Fachleute von Verisigns Tochtergesellschaft Idefense den Code leicht modifiziert. Mithilfe von präparierten E-Mails könnten Hacker nun das Kommando über fremde Rechner übernehmen. Es genügt, dass ein Nutzer die entsprechende Mail im HTML-Format ansieht.
Die Folgen: Der Rechner lässt sich mithilfe eines Bot »kapern«, oder der Angreifer platziert Adware, Spionageprogramme (Spyware) oder anderen Schadcode auf dem System.
Es ist davon auszugehen, dass Hacker in Kürze solche Angriffe starten. »Es wäre schön, wenn Microsoft einen Patch herausbringen würde, der diese Lücke schließt«, sagt Roger Thomson, Chefentwickler der Sicherheitsfirma Exploit Prevention Labs.
Allerdings gibt es bislang keine Hinweise dafür, dass Microsoft von seiner gängigen Praxis abweicht. Das bedeutet, dass das Unternehmen das Loch wohl erst am nächsten »Patch Day« am 12. Oktober stopft.
Weitere Informationen im Internet unter:
