Neue Zero-Day-Lücke im Internet Explorer ermöglicht Angriffe

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Microsoft hat kürzlich ein Security Advisory zu einer Sicherheitslücke im Internet Explorer veröffentlicht. Diese Schwachstelle, die die ferngesteuerte Codeausführung ermöglicht, betrifft den Internet Explorer 6, 7 und 8 und wird durch eine nicht valide Flag-Referenz im Browser verursacht. Sie wurde ursprünglich auf einer einzigen Website gefunden, die mittlerweile vom Netz genommen ist.

Die Trend Micro-Researcher haben ein Sample des Exploits für besagte Sicherheitslücke analysiert und die Hauptseite, die für die Lieferung des Exploits zuständig ist, als HTML_BADEY.A identifiziert. Diese Seite lädt einen Backdoor (BKDR_BADEY.A) herunter, der wiederum verschiedene verschlüsselte Dateien herunterlädt. Die Dateien enthalten Befehle, die der Backdoor ausführt.

Alles deutet darauf hin, dass weitere Angriffe folgen werden. Die Trend Micro-Experten haben ein neues Hacking-Werkzeug (HKTL_ELECOM) entdeckt, mit dessen Hilfe Cyberkriminelle Seiten generieren können, die den JavaScript-Code enthalten, der die Sicherheitslücke ausnützt. Weil damit Angriffe einfacher werden, gehen die Experten davon aus, dass diese Attacken sich weiter verbreiten.

Noch ist ungewiss, wann Microsoft die Schwachstelle schließt, doch können sich Anwender selbst vor den Angriffen schützen. Die Beta-Version des Internet Explorer 9 ist von der Lücke nicht betroffen, so dass es ratsam ist, die eigenen Browser auf diese Version zu aktualisieren. Weitere Schritte, um sich vor der Gefahr zu schützen, beschreibt das Advisory, doch die meisten dieser Maßnahmen (wenn nicht alle) führen dazu, dass Websites nicht korrekt geladen werden.

Die von Microsoft empfohlenen Schritte zwingen zum Einsatz eines User-spezifischen CSS Style Sheet, das die Formatierung der Site stört. Außerdem müssen sie Scripting deaktivieren – und damit viele Webseitenfunktionen. Anwender können auch prüfen, ob Data Execution Prevention (DEP) aktiv ist, denn dadurch wird das Schadenpotenzial jedes Exploits reduziert. Auch dies beschreibt das Advisory.

Trend Micro-Anwender sind , über das Smart Protection Network gegen diese Gefahr geschützt. Zudem können Nutzer das kostenlose Addon Browser Guard für den Internet Explorer herunterladen. Dieses Tool schützt gegen IE-Schwachstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*