Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich
eine Zero-Day-Schwachstelle im Internet Explorer genutzt.
Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee.
Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
Aktuellen Informationen zufolge sind nahezu alle Versionen des Internet Explorer (IE) unter
sämtlichen Windows-Versionen von einer Zero-Day-Schwachstelle betroffen.
Einzige Ausnahme bildet der IE 5.01 auf Windows-2000-Systemen.
Der Bug ermöglicht das externe Ausführen von Codesegmenten im Kontext mit manipulierten Webseiten.
Die Mitarbeiter der McAfee Avert Labs haben die Schwachstelle im Rahmen einer Malware-Analyse
entdeckt. Die Schadcode-Samples entstammen der aktuellen Angriffswelle auf die IT-Systeme und
-Netzwerke großer Unternehmen wie Google und Adobe. Hierfür infizierten die Hacker
verwundbare Anwender-PCs mithilfe manipulierter und eigens dafür erstellter Webseiten mit einem
Backdoor-Trojaner. Dieser wird in Form einer Windows-Bibliothek (DLL, Dynamic Link Library) auf
den kompromittierten Systemen hinterlegt. Um weitere Informationen über die Zero-Day-
Schwachstelle zu sammeln, arbeitet Microsoft eng mit Google, Adobe und McAfee zusammen.
In seinem Security-Advisory weist Microsoft darauf hin, dass Anwender das Risiko einer
erfolgreichen Malware-Infektion mithilfe folgender IE-Einstellungen minimieren können:
* Unter dem Menüpunkt Extras\Internetoptionen\Sicherheit sollten Windows-Nutzer die
Sicherheitsstufe für das lokale Intranet auf Hoch stellen. Dadurch wird verhindert, dass der
Browser unsichere ActiveX-Inhalte und Active-Scripting ausführt.
* Windows-Vista- und Windows-7-Nutzer sollten den geschützten Modus des IE 7 aktivieren.
* Desweiteren verfügt der Internet Explorer über die DEP-Funktion (Data Execution Prevention),
die allerdings bei allen Browser-Versionen vor IE 8 erst aktiviert werden muss. Beim Microsoft-
Support gibt es eine automatisierte Fix-it-Funktion, um den DEP-Modus des Internet Explorer zu
aktivieren.
microsoft.com/kb/976325/de
