Alarmstufe Gelb für den Internet Explorer

18. Jänner 2007, 11:01
16 Postings

Neue kritische Lücke wird massiv ausgenutzt - Rootkits, Spyware und Keylogger werden auf Windows-Rechnern installiert - Externe Sicherheitsexperten bieten Fix an

Gerade erst vor wenigen Tagen hat Microsoft mit einem außertourlichen Update eine kritische Sicherheitslücke in seinem Webbrowser behoben, schon folgt die nächste akute Gefährdung für Internet Explorer-BenutzerInnen: Das SANS Internet Storm Center hat Alarmstufe Gelb ausgelöst, da ein Bug in der Microsoft-Software derzeit massiv ausgenutzt wird, um Schadsoftware auf Windows-Rechnern zu installieren.

Problematisch

Konkret handelt es sich dabei um ein Problem in der ActiveX-Komponente WebViewFolderIcon, das allerdings laut den Redmondern auf einen Fehler in der Windows Shell zurück geht. Laut dem ISC steigt die Anzahl der Webseiten, auf denen ein Exploit für die Lücke installiert wurde, derzeit stark an, darum auch die Entscheidung zur Auslösung des Alarms. Auf ungeschützten Rechnern wird so allein durch das Ansurfen einer manipulierten Webpage Schadsoftware installiert, die Palette reicht dabei von Rootkits und Spyware bis zu Keyloggern.

Mangelnde Reaktion

In diesem Zusammenhang rächt sich nun die mangelnde Reaktionsgeschwindigkeit des Softwareherstellers betreffend Bugs in seiner Software. Das Webview-Problem ist nämlich bereits seit Mitte Juli bekannt, der Sicherheitsexperte H.D. Moore hatte es damals in seinem "Month of Browser Bugs" bekannt gemacht. Bis jetzt wurde allerdings davon ausgegangen, dass man damit den Browser "nur" zum Absturz bringen kann.

Fix

Bei Microsoft arbeitet man nach eigenen Aussagen derzeit an einem Fix für das Problem, veröffentlichen will man das Update im Rahmen des kommenden Patch Days am 10. Oktober. Unterdessen sind wieder einmal andere schneller: Das Zeroday Emergency Response Team (ZERT) hat - wie schon bei der letzten 0-Day-Lücke einen Fix zur Verfügung gestellt, der das Problem beheben soll.

Alternativen

Wer lieber auf ein offizielles Update warten will, der sollte angesichts der akuten Gefährdung die ActiveX-Unterstützung im Internet Explorer deaktivieren. Alternativ bietet sich auch an einen anderer Browser wie Opera oder Firefox zu verwenden. (red)

  • Bild nicht mehr verfügbar
Share if you care.