Kritische Lücke im Internet Explorer

EnterpriseSicherheit

Für ein kritisches Loch im Internet Explorer kursiert jetzt der erste Exploit, über den DHTML-Fehler kann sich ein Rechner bereits infizieren, wenn eine spezielle Webseite aufgerufen wird.

Für ein kritisches Loch im Internet Explorer kursiert jetzt der erste Exploit. Über den DHTML-Fehler kann sich ein Rechner bereits infizieren, wenn eine spezielle Webseite aufgerufen wird. Ohne jegliches Zutun des Anwenders installiert der Server eine Backdoor-Software im Browser, über die dann andere Schad-Software nachgeladen werden kann.

Unter bestimmten Umständen kann der Angreifer mit Administratorrechten die Kontrolle über den PC übernehmen. Das Programm öffnet eine Backdoor auf dem Port 28876. Einige Virenscanner können das Programm entdecken und alarmieren den Nutzer.

Von dem Leck betroffen sind die Windows-Versionen XP mit den Service Packs 1 und 2 sowie Windows 2000 mit Service Pack 4. Die Firewall, die in XP SP 2 enthalten ist, informiert den Anwender, dass der Internet Explorer einen Port zu öffnen versucht, was nicht eindeutig auf eine Gefahr hinweist.  Der Fehler lässt sich über das Sicherheitsupdate von Microsoft oder mit dem Deaktivieren von Popups und JavaScript im Internet Explorer umgehen.