Aktuelle Sicherheitslücke beim Internet Explorer

Aktuelle Sicherheitslücke beim Internet Explorer
Aktuelle Sicherheitslücke beim Internet Explorer

Wieder einmal ist eine völlig unbekannte und durchaus gefährliche Schwachstelle beim aktuellen Internet Explorer aufgefallen. Aufgefallen ist die Lücke deshalb, weil Kriminelle sie bereits für Ihre Zwecke zu nutzen wissen und über diese Lücke beliebige Rechner mit schädlicher Malware verseuchen. Die Lücke bezieht sich in diesem Fall auf -Elemente und auf die Art und Weise, wie der Internet Explorer damit umgeht. Wirklich genutzt wurde die Sicherheitslücke aktuell nur bei den Versionen 7 und 8 des Browsers in Kombination mit Windows XP. Wie es sich bei anderen Kombinationen von Internetexplorer und Betriebssystem verhält, ist aktuell noch nicht klar.

Nitro Gang nutzt Lücke

Der schädliche Angriffcode, der kürzlich erstmals entdeckt wurde, trägt die Handschrift der chinesischen Hackergruppe „Nitro Gang“. Der entsprechende Angriff durch die Gang verläuft in der Regel über eine präparierte Webseite. Auf dieser Webseite wird ein Flash-Applet ausgeführt. In diesem ist die Schadsoftware (Shellcode) enthalten, die dann per Heap-Spraying in den Arbeitsspeicher übergeben wird. Nachdem der Schadcode übertragen ist, wird ein iFrame nachgeladen, das letztlicht erst die Lücke im Internet Explorer ausnutzt. Das iFrame übernimmt dann die Aufgabe, den Shellcode auszuführen. Nach aktuellen Analysen wird im Augenblick auf diese Weise das Remote-Administrations-Tool „Poision Ivy“ verteilt. Mit diesem Werkzeug sind die Angreifer in der Lage, binnen kurzer Zeit vollen Zugriff auf das betroffene System zu erhalten.

Aktuelle Sicherheitsmaßnahmen

Zuverlässig lässt sich die Lücke im Moment noch nicht schließen. Daher kann grundsätzlich für jeden Nutzer des Internet Explorer Gefahr durch die Sicherheitslücke bestehen. Auch wenn die Kombination aus Internet Explorer und Betriebssystem (noch) nicht zu den problematischen Varianten gehört, sollte man vorsichtig handeln. Die größte Sicherheit gibt es im Augenblick nur durch die Nutzung eines alternativen Browsers.

-Daniel Deppe-

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.