In einem Advisory warnt das SANS Internet Storm Center (ISC) vor dem Einsatz des Internet Explorers wegen einer damit verbundenen akuten Gefährdung der Windows-Rechnersicherheit. So seien auf mehreren großen Webseiten Trojaner platziert worden, die allein beim Ansurfen mit dem IE bereits einen Schädling auf dem eigenen Rechner platzieren können.

Zugriff

Ausgenutzt wird dabei die vor einigen Wochen aufgetauchte Sicherheitslücke in der IFRAME-Behandlung des IEs, die vollen Systemzugriff ermöglicht, von Microsoft bisher aber noch nicht gepatcht wurde. Der Exploit wurde in diesem Fall auf mehreren Ad-Servern platziert, über die er dann auf den großen Webseiten gelandet ist. Wie sich die AngreiferInnen Zugriff auf die Server verschafft haben, ist momentan noch unklar.

Browser-Wechsel

Ausgenommen von der Gefährdung sind nur BenutzerInnen von Windows XP, die bereits das Service Pack 2 aufgespielt haben, da hier die IFRAME-Lücke nicht ausnutzbar ist. Allerdings sind gleichzeitig auch zwei neue Exploits für vor wenigen Tagen bekannt gewordene andere kritische IE-Sicherheitslücken aufgetaucht, die auch mit SP2 ausgenutzt werden können, und wohl auch schon bald werden. Insofern rät das ISC von der Verwendung des Internet Explorers ab und verweist auf alternative Webbrowser. Laut einer Statistik von Secunia hat der IE 6 momentan 18 ungepatchte Sicherheitslücken aufzuweisen. (red)