Die aktuelle, vom Sicherheitsdienstleister Secunia als extrem kritisch eingestufte, Sicherheitslücke im Internet Explorer wird immer breiter ausgenutzt, um Trojaner auf den Rechnern von IE-BenutzerInnen zu platzieren. Die aktuellste Gefährdung geht dabei äußerst gezielt und professionell auf sensible Bankinformationen los, wie WebSense Security warnt.

Trickreich

Um die IE-UserInnen in die Falle zu locken, werden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt, am Ende findet sich dann ein "Read more"-Link der auf eine täuschend echte Fälschung der BBC News-Seite verweist. Kaum angesurft nutzt die Webpage die aktuelle – und bislang ungepatchte – createTextRange-Lücke im Microsoft-Browser aus, und installiert im Hintergrund einen Keylogger.

Aufzeichnung

Dieser wacht in Zukunft über die Tastatureingaben der BenutzerInnen und zeichnet diese beim Besuchen einer Reihe von Bankseiten auf. Anschließend werden die solcherart gesammelten Informationen an die AngreiferInnen ins Netz verschickt.

Abhilfe

Da Microsoft bisher noch keinen "offiziellen" Patch zur Verfügung gestellt hat, empfiehlt sich zum Schutz vor dem Problem die Deaktivierung von ActiveScripting oder das Verwenden eines alternativen Browsers. Aufgrund der aktuellen Gefährdungssituation bieten auch bereits Dritte einen inoffiziellen Patch für die Lücke an, allerdings ist dieser nur als "Quickfix" für Unternehmen gedacht, die aus verschiedensten Gründen ActiveScripting nicht deaktivieren können. (red)