Es gibt Sicherheitslücken, die sind bei ihrer Entdeckung eher theoretischer Natur, und dann gibt es Probleme wie jenes, mit dem sich Microsoft gerade konfrontiert sieht: Für das Sicherheits-Framework Metasploit ist ein Zero-Day-Exploit aufgetaucht, mit dem sich der Internet Explorer als Angriffsvektor für eine vollständige Übernahme von Windows-Systemen nutzen lässt. Besonders unerfreulich: Die Lücke wird offenbar bereits aktiv ausgenutzt, um Schadsoftware auf entsprechende Rechner einzuschleusen.

Betroffen

Von dem Problem sind praktisch alle geläufigen Internet-Explorer-Versionen betroffen, konkret IE6 bis IE9, und dies unabhängig von der verwendeten Windows-Version. Einzig der noch nicht offiziell freigegebene IE10 lässt sich auf diesem Weg bislang nicht aushebeln. Angriffspunkt ist offenbar ein Fehler des Microsoft-Browsers in der Verarbeitung von Bild-Dateien, AngreiferInnen können hier Image-URLs erzeugen, die auf nicht initialisierten Speicher zugreifen - was weitere unautorisierte Aktionen ermöglicht.

Angriff

Die kursierende Attacke scheint sich derzeit nur auf Windows-XP-Systeme zu konzentrieren, theoretisch sollte sie aber auch mit anderen Betriebssystemversionen funktionieren. Im Verlaufe eines solchen Angriffs wird der Trojaner "Poison Ivy" installiert, der zur vollständigen Kontrolle eines Rechners über das Netz genutzt werden kann. Hinter der Attacke scheint jene "Nitro"-Gruppe zu stehen, die vor einigen Wochen mit der aktiven Ausnutzung einer kritischen Lücke in Java für Aufsehen gesorgt hatte.

Bestätigung

Bei Microsoft bestätigt man das Problem, einen Patch oder auch nur einen Zeitrahmen für die Veröffentlichung eines solchigen gibt es bislang allerdings noch nicht. Als kurzfristige Abhilfe empfiehlt Microsoft die Installation des eigenen EMET-Tools mit dem sich die aktive Ausnutzung der Lücke unterbinden lassen soll.

Wechsel

Beim deutschen Bundesamt für Sicherheit für Informationstechnik (BSI) warnt man ebenfalls vor dem Problem, hat aber eine andere Lösung als der Softwarehersteller zur Hand: Hier empfiehlt man - einmal mehr - unverblümt den Wechsel auf einen alternativen Browser. Welche der beiden Optionen IE-NutzerInnen auch wählen, angesichts der aktiven Ausnutzung der Lücke ist umgehendes Handeln angeraten. (apo, derStandard.at, 18.09.12)