Exploit für gefährliche Internet Explorer-Lücke

18. Februar 2009, 16:12
15 Postings

Mit einer präparierten Word-Datei werden Spionageprogramme aus dem Web nachgeladen

Nachdem Microsoft vergangene Woche zum Februar-Patchday eine gefährliche Lücke (MS09-002) im Internet Explorer 7 geschlossen hat, ist nun ein Exploit dafür aufgetaucht. Die Sicherheitsanfälligkeit wird laut Trend Micro mit einem Word-Dokument ausgenutzt, in das ein Schadcode eingebettet wurde. Microsoft hatte nur davor gewarnt, dass die Lücke beim Besuch einer manipulierten Website ausgenutzt werden könnte.

Screenshots vom System

In den präparierten Word-Files soll sich ein ActiveX-Objekt befinden, das eine Website aufruft und von dort den schädlichen Code auf den Rechner nachlädt. Auf infizierten Systemen wird ein Backdoor und ein weiteres Spionage-Programm installiert. Dabei werden Screenshots angefertigt und über Port 443 an eine andere Website geschickt.

Bislang nur vereinzelte Angriffe

Bislang soll es nur wenige zielgerichtete Attacken gegeben haben. Die Virenexperten warnen jedoch davor, dass sich die Lage rasch ändern könnte. Usern wird empfohlen den Patch möglichst rasch einzuspielen. (red)

Share if you care.