12.12.2008 | Redakteur: Stephan Augsten
In einem Security-Advisory warnt Software-Hersteller Microsoft seine Kunden vor einer neuen Zero-Day-Schwachstelle im Internet Explorer, die bereits ausgenutzt wird. Den entsprechenden Angriffscode hat offenbar ein Team chinesischer Sicherheitsforscher versehentlich publiziert. Bis zur Auslieferung des Patches empfiehlt Microsoft manuelle Sicherheitsmaßnahmen.
Über eine Zero-Day-Schwachstelle im Internet Explorer (IE) ist es einem Angreifer möglich, sich auf dem kompromittierten Rechner dieselben Rechte wie der lokale User zuzuweisen. Das chinesische Security-Team Knownsec hat sich bereits dazu bekannt, den Exploit-Code versehentlich verbreitet zu haben.
In seinem Security Advisory 961051 weist Hersteller Microsoft darauf hin, dass die Attacken gegen den IE unter sämtlichen unterstützen Windows-Betriebsystemen möglich sind. Darunter fallen derzeit Windwos XP mit den Service Packs (SP) 2 und 3, Windows Server 2003 SP1 und 2, Vista mit und ohne SP1 sowie der Windows Server 2008.
Ein Patch steht bislang für keines der Betriebssysteme zur Verfügung, stattdessen empfiehlt Microsoft zwei Sicherheitsmaßnahmen. Damit lässt sich das Risiko eines Angriffs allerdings nur unter den neueren OS-Versionen minimieren:
Bill Sisk vom Microsoft Security Response Center (MSRC) schließt einen außerplanmäßigen Patch nicht aus. Im MSRC-Blog schreibt der Response Communication Manager: „Sobald die Untersuchugnen abgeschlossen sind, wird Microsoft angemessene Maßnahmen zum Schutz seiner Kunden ergreifen. Wenn nötig eben auch durch ein Update außerhalb des monatlichen Turnus.“
Sicherheitsforscher haben bereits herausgefunden, dass der Exploit-Code eine Schwachstelle bei der XML-Verarbeitung des IE ausnutzt. Derweil hat der Security-Experte Elia Florio von Symantec die Spuren des Angriffs bis nach China zurückverfolgen können.
„Chinesische Domains und Websites werden mithilfe des Exploit-Codes bereits zur Verbreitung und Installation weiterer Malware-Komponenten genutzt“, schreibt Florio. Symantec hat sowohl Antivirus- als auch IPS-Signaturen veröffentlicht, um seine Kunden vor Angriffen zu schützen. Andere Antivirus-Hersteller ziehen mittlerweile nach.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018422)
