Sicherheitslücke im Internet Explorer 6 bis 8

Sicherheitsexperten der US-amerikanischen Firma FireEye haben Angriffs-Code auf der Webseite Council on Foreign Relations entdeckt, der eine bisher unbekannte kritische Sicherheitslücke im Internet-Explorer ausnutzt. Dabei wird über den Flash Player per Heap Spraying zuerst Schadcode in den Arbeitsspeicher geschrieben und dann über einer Sicherheitslücke im Internet Explorer gestartet. Die Angreifer schleusen dann eine DLL-Datei in das System ein, die weiteren Schadcode enthält. Zur genauen Funktion der DLL machen die Experten keine Angaben. Offenbar sind nur die Versionen 6, 7 und 8 des Internet-Explorers von der Sicherheitslücke betroffen. Der Internet Explorer 9 und 10 soll dagegen sicher sein.

Bei dem Angriff über die Website des Council on Foreign Relations handelt es sich um eine "Watering-Hole-Attacke", bei der es die Täter nur auf einen begrenzten und Personenkreis abgesehen haben. Hinweis darauf geben ein paar Zeilen JavaScript, die den Angriff nur auf die Systemsprachen US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch einschränken. Deutsche Besucher sind also beim Besuch dieser speziellen Webseite nicht gefährdet. Dennoch ist diese Sicherheitslücke für alle Nutzer anfälliger IE-Versionen eine reale Bedrohung, da der Exploit öffentlich zugänglich ist und sicher auch bald von anderen Hackern missbraucht wird.

Microsoft hat die neue Sicherheitslücke inzwischen gegenüber dem Sicherheitsexperten Brian Krebs bestätigt. Wann mit einem Sicherheitsupdate zu rechnen ist, ist noch unklar. Bis dahin empfehlen die Experten, auf einen anderen Webbrowser umzusteigen oder wenigstens ein Update auf den Internet Explorer 9 durchzuführen.