Angriffswelle über IE

In einem Sicherheitshinweis warnt Microsoft vor einer gefährlichen Sicherheitslücke in Internet Explorer 6, 7 und 8. Der Programmfehler wurde bekannt, weil Experten von Symantec einen Angriff analysierten und feststellten, dass es sich um eine bislang unbekannte Schwachstelle in IE handelt. 

Die Angreifer verschicken E-Mails an gezielt ausgesuchte Mitarbeiter von Unternehmen, in denen sie sich als ein Hotel ausgeben, das eine Rückfrage zu gebuchten Zimmern hat. Klicken die Angesprochenen den Link, der den genauen Sachverhalt darlegen soll, installieren sie sich einen Backdoor-Trojaner auf dem Firmen-PC. Dieser Schädling verbindet sich mit einem Server in Polen und lädt von dort kleine Dateien, die sich als Code-Stücke entpuppen, die versuchen, über die Domain-Admin-Accounts das Firmennetzes zu manipulieren.

Der Fehler liegt in dem Teil von Internet Explorer, der CSS-Tags verarbeitet. Microsoft empfiehlt allen Nutzern, eine Firewall zu aktivieren, regelmäßig die verfügbaren Software-Updates zu installieren und Antivirensoftware zu verwenden. Nutzer sollen überdies wenn möglich die Data Execution Protection (DEP) verwenden, die in Internet Explorer 8 ab Werk aktiviert ist. Auch der geschützte Modus in Internet Explorer ab Windows Vista helfe, die Angriffe zu verhindern.

Microsoft arbeitet nach eigenen Angaben an einem Update, das den Fehler behebt. Wann es verfügbar sein wird, ist nicht bekannt.

Update 4.11.: Microsoft hat eine Fix-it-Lösung bereitgestellt, die für Internet Explorer 7 die Datenausführungsverhinderung (Data Execution Protection, DEP) aktiviert. Sie findet sich im Support-Eintrag des Unternehmens.