IE-Sicherheitsleck: Hacker-Code öffentlich zugänglich

Nach Angaben von McAfee handelt es sich dabei um den Code, den Angreifer aus China benutzt haben, um Google und rund 30 andere US-Unternehmen auszuspionieren. Die bisherigen Angriffe beschränken sich angeblich auf den Internet Explorer 6.

Microsoft und McAfee haben davor gewarnt, dass seit Ende vergangener Woche ein Exploit für die zuvor bekannt gewordene Zero-Day-Lücke im Internet Explorer im Umlauf ist. Nach Angaben von McAfee handelt es sich dabei um den Code, den Angreifer aus China benutzt haben, um Google und rund 30 andere US-Unternehmen auszuspionieren.

Hinweise seien in verschiedenen Mailinglisten aufgetaucht, und mindestens eine Website habe den Schadcode veröffentlicht, schreibt McAfee-CTO George Kurtz in einem Blogeintrag. Es sei derselbe Code, den McAfee in seinem Labor untersucht und Anfang vergangener Woche an Microsoft weitergeleitet habe.

„Die freie Veröffentlichung des Exploits erhöht die Wahrscheinlichkeit von Angriffen, die die Schwachstelle im Internet Explorer ausnutzen“, so Kurtz weiter. Der verfügbare Code erleichtere es Cyberkriminelle, neue Malware zu entwickeln, um Windows-Systeme anzugreifen. Populäre Tools für Penetrationstests seien schon aktualisiert worden und enthielten jetzt den jüngsten Exploit.

„Wir beobachten weiterhin nur begrenzte, zielgerichtete Angriffe, die den Internet Explorer 6 betreffen“, erklärte Jerry Bryant vom Microsoft Security Response Center. Neuere Versionen des Browsers seien zwar auch betroffen, es gebe aber verschiedene Möglichkeiten, die Ausnutzung der Sicherheitslücke zu erschweren. Nutzer sollten etwa die Datenausführungsverhinderung aktivieren und die Internetsicherheitszone auf „Hoch“ stellen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag die Workarounds als unzureichend bezeichnet. Die Behörde rät bis zur Behebung der Schwachstelle vom Einsatz des Internet Explorers ab. Anwender sollten stattdessen einen alternativen Browser nutzen.

Alternativen zum Internet Explorer:

Themenseiten: Browser, Internet Explorer, McAfee, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu IE-Sicherheitsleck: Hacker-Code öffentlich zugänglich

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *