Extrem kritisch: Alte Wunde im Internet Explorer aufgeplatzt

EnterpriseSicherheit

Sicherheitsexperten warnen vor einem ‘extrem kritischen’ Exploit, das eine Schwachstelle im Internet Explorer (IE) von Microsoft ausnutzt

Sicherheitsexperten warnen jetzt vor einem ‘extrem kritischen’ Exploit, das eine Schwachstelle im Internet Explorer (IE) von Microsoft ausnutzt. Betroffen sind alle Versionen mit Ausnahme des Windows Server 2003 und Windows Server 2003 mit Service Pack 1, wie Microsoft in einem Advisory warnt.

Der Hersteller von Sicherheitssoftware Secunia schreibt in seinem Advisory, dass über das Leck der Rechner gekapert werden kann. Voraussetzung ist, dass der Nutzer auf eine manipulierte Seite klickt, sodann löst sich das Exploit automatisch aus. Es ist keine Interaktion des Anwenders nötig.

So warnt auch das SANS Internet Storm Center vor dem Code. Wegen der Bedrohung hat die Organisation die allgemeine Gefahrenlage auf Gelb hochgestuft. Der Fehler liege in einer Javascript-Komponente des IE, über die Webseiten auf einen Rechnern geladen werden.

Noch gibt es aber von Microsoft keinen Patch für das Problem. Man könne aber Javascript deaktivieren oder einen anderen Browser verwenden, empfehlen die Sicherheitsexperten. Der Fehler an sich ist seit rund einem halben Jahr bekannt. Bislang konnte er aber nur für ein Denial-of-Service missbraucht werden. Die Folge war ein Absturz des Browsers, also keine bedenkliche Sicherheitslücke. Deshalb hat Microsoft auch noch keinen Patch veröffentlicht.

Nun haben aber offenbar Hacker einen Weg gefunden, den Code im Speicher zu markieren und sind damit in der Lage, jeglichen Code auf dem angegriffenen System auszuführen. Die Organisation ‘Computer Terrorism’ hat das Exploit veröffentlicht. 

“Hacker können das Exploit ausnutzen, um jeglichen Code auf dem System auszuführen”, sagte Thomas Kristensen, CTO von Secunia. “Und es ist gut möglich, dass die wirklich garstigen Code auf dem System eines Nutzer ausführen wollen.”

Microsoft erklärte jetzt, das Problem sei bekannt und sobald die Überprüfung abgeschlossen sei, werde das Unternehmen “die geeigneten Maßnahmen ergreifen, um die Anwender zu schützen”.