Exploit für kritische Lücke im IE

Bereits am vergangenen Patchday warnte Microsoft vor einer noch ungepatchten kritischen Sicherheitslücke in den Microsoft XML Core Services. Die Sicherheitslücke betrifft alle Windows-Versionen einschließlich Windows 7 und lässt sich über den Internet Explorer und Office-Dokumente missbrauchen, wenn MSXML auf ein nicht initialisiertes Objekt im Speicher zugreifen möchte. Sobald ein potentielles Opfer, das den Internet Explorer benutzt, eine speziell präparierte Web-Seite besucht, können Angreifer beliebigen Code einschleusen und ausführen.

Google hat Microsoft schon am 30. Mai darüber in Kenntnis gesetzt, dass die Lücke bereits aktiv missbraucht wird. Gerüchten zufolge haben diese Angriffe Google dazu bewogen, ein System einzuführen, das Nutzer vor staatlichen Angriffen warnt.

Inzwischen verbreitet sich ein 0-Day-Exploit im Internet, der die Sicherheitslücke in den Microsoft XML Core Services ausnutzen kann. Zwar sind prinzipiell alle Windows-Versionen anfällig, jedoch kann dieser Exploit bisher nur Windows XP SP3 Systeme angreifen, die den Internet Explorer 6 oder 7 nutzen.

Noch ist nicht bekannt, wann Microsoft die gefährliche Lücke m XML-Dienst schließt. Bis dahin mahnt der Softwarekonzern seine Nutzer, schnellstmöglich das seit dem 12.06.2012 zur Verfügung stehende FixIt anzuwenden. Alternativ können Sie auf den Internet Explorer verzichtet oder das Active Scripting abschalten, wodurch allerdings viele Seiten unbrauchbar werden.