Internet Explorer: Microsoft warnt vor Sicherheitslücke
Alle aktuellen Versionen, bis auf die Beta-Version des Internet Explorer 9, sind laut Microsoft von einer Zero-Day-Lücke betroffen. Die Sicherheitslücke kann dazu genutzt werden den Computer mit Malware zu infizieren.
Microsoft ist das Problem bereits bekannt, der Konzern arbeitet an einer Lösung. Anti Virus-Softwarehersteller Symantec ist die Lücke ebenfalls aufgefallen. Derzeit können sich Nutzer, die mit Windows 7, Vista oder XP arbeiten selbst helfen. Hierfür müssen sie die sogenannte DEP, die Datenausführungsverhinderung, aktivieren. Beim Internet Explorer 8 ist die DEP standardmäßig eingeschaltet. Nutzer sollten also bestenfalls diese Version des Browser installieren.
Nutzer können auch das Enhanced Mitigation Experience Toolkit (EMET) nutzen, um DEP und andere Schutzmaßnahmen zu aktivieren. EMET blockt laut Angaben von Microsoft die bisher analysierten Attacken bei den Browser-Versionen, die DEP nicht automatisch aktiviert haben. Außerdem beinhalte EMET noch weitere Mechanismen, die dabei helfen könnten zukünftige Angriffe zu blockieren.
Symantec meldet erste Angriffe
Symantec zufolge gab es bereits erste Attacken auf Personen in Ziel-Unternehmen. Dafür nutzten die Hacker eine E-Mail, die einen Link zu einer manipulierten Internet-Seite enthielt. Nutzer, die die Seite besuchten, haben unbemerkt Schadsoftware auf ihren Computer geladen und installiert. Allerdings funktionierten die Attacken nur bei den älteren Versionen 6 und 7 des Internet Explorers. Inzwischen ist die verlinkte Seite offline.
Die Ursache der Sicherheitslücke liegt scheinbar in einer fehlerhaften Verarbeitung von Cascading Style Sheets (CSS) beim Parsen von HTML. Darüber kann dann ein Code eingeschleust werden, der mit den Rechten des Nutzers startet. Eine ähnliche Sicherheitslücke wurde zu Beginn dieses Jahres nach der sogenannten "Operation Aurora" entdeckt. Dabei wurden Google und 30 weitere Unternehmen Opfer eines gezielten Hacker-Angriffs.
Quelle: netzwelt.de