Kritisches Sicherheitsleck im Internet Explorer

EnterpriseSicherheit

Bei dem Internet Explorer von Microsoft gibt es erneut einen kritischen Fehler.

Bei dem Internet Explorer von Microsoft gibt es erneut einen kritischen Fehler. Die Sicherheitslücke tritt auf, wenn der Browser CHM-Files verarbeitet. Dadurch kann beliebiger Code auf den Rechner ausgeführt werden. Dieser Fehler wurde bereits unter dem Namen ‘Ibiza’ bekannt, doch sind jetzt offenbar neue Exploits im Netz aufgetaucht und scheinbar schon weit verbreitet. Derzeit lieg noch kein Patch von Microsoft vor.
Der Fehler macht es möglich, dass der PC infiziert wird, in dem man lediglich auf eine Webseite gelangt, auf der der bösartige Code enthalten ist. Letztes Jahr wurde ein ähnlicher Fehler bekannt, bei dem über eine Lücke im Internet Explorer ein Trojaner auf den Rechner geladen werden konnte. Auch jetzt installiert sich ein Trojaner ohne Zutun und Wissen des Users auf den Rechner. Der Trojaner Ibiza öffnet dann eine Hintertür auf dem Port 10002 und soll bereits mehrere tausend Rechner befallen haben.

Von dem Fehler sollen alle Versionen des Microsoft-Browsers betroffen sein. Als Gegenmaßnahme wird empfohlen, CHM-Dateien zu deaktivieren. Eine andere Möglichkeit ist, einen Browser wie Opera oder Mozilla zu verwenden, die nicht diese Sicherheitslücke aufweisen.