Webseiten nutzen neue kritische Lücke im Internet Explorer aus

23. Oktober 2006, 15:20
5 Postings

Zweiter "0-Day-Exploit" für Sicherheitsproblem im Microsoft-Browser innerhalb nur weniger Tage veröffentlicht - Spyware und Trojaner durch die Hintertür

Auch wenn Microsoft immer wieder versichert, dass die Sicherheit ganz im Zentrum der eigenen Bemühungen steht - zumindest die Internet Explorer-BenutzerInnen merken bisher davon nur wenig. So ist nun innerhalb nur weniger Tage bereits der zweite 0-Day-Exploit für eine kritische Sicherheitslücke im Microsoft-Browser aufgetaucht.

Details

Konkret warnt der Sicherheitsdienstleister Sunbelt vor einem bislang unbekannten Buffer Overflow bei der Verarbeitung der Vector Markup Language (VML), dieser werde von einer Reihe von Webseiten zum Einschmuggeln von Schadsoftware auf ungeschützte Rechner eingesetzt. Bisher findet sich der Exploit vor allem auf pornographischen Seiten, angesichts dessen, dass es bisher keinen Patch von Microsoft gibt, ist aber eine weitere Verbreitung zu befürchten. In der Vergangenheit ist es in ähnlichen Fällen auch schon dazu gekommen, dass die Exploits von Crackern auf Mainstream-Webpages platziert wurden.

Auswirkungen

Die eingesetzten Schädlinge variieren je nach Webpage. Laut US-Medienberichten soll die Palette dabei von "normaler" Spyware über Trojaner bis zu Keyloggern reichen, die alles geschriebene mitprotokollieren und regelmäßig Screenshots anlegen, um so sensible Daten auszuspionieren.

Ausschalten oder Umstieg

Bis zur Verfügbarkeit eines Updates von Microsoft sollten IE-BenutzerInnen aufgrund der akuten Gefährdung Javascript im Browser deaktivieren, da sich ohne dieses die Lücke nicht ausnutzen lässt. Angesichts der anderen bekannten offenen Lücke sollte man in diesem Zuge auch gleich ActiveX ausschalten. Wem dies das Surfvergnügen vergällt, dem bleibt alternativ der Wechsel auf einen anderen Browser wie Firefox oder Opera. (red)

  • Bild nicht mehr verfügbar
Share if you care.