AVG: Ungepatchte Lücke in IE6 und IE7 wird aggressiv ausgenutzt

Cyberkriminelle versuchen, gefälschte Antivirensoftware und einen Trojaner auf den Rechnern ihrer Opfer einzuschleusen. Der Sicherheitsanbieter beziffert die Zahl der Attacken auf 30.000 pro Tag. Ein Patch erscheint voraussichtlich am 13. April.

Der Sicherheitsanbieter AVG warnt vor einer drastischen Zunahme von Hackerangriffen auf eine ungepatchte Sicherheitslücke in den Versionen 6 und 7 des Internet Explorer. Die Schwachstelle, die Microsoft schon seit etwa zwei Wochen bekannt ist, ermöglicht es Angreifern, beliebigen Schadcode auf einen Rechner einzuschleusen und auszuführen.

Im Gespräch mit Computerworld erklärte Roger Thompson, Forschungsleiter bei AVG, dass sein Unternehmen seit Ende der vergangenen Woche täglich mehr als 30.000 Angriffe auf die Codelücke registriert habe. „Es ist zwar kein Großangriff, aber es handelt sich um eine ungepatchte Schwachstelle, die aggressiv ausgenutzt wird.“

Thompson zufolge stammen die Angriffe von zwei verschiedenen Hackergruppen, die versuchen, gefälschte Antivirensoftware beziehungsweise eine Variante des Trojaners „Sinowal“ auf den Computern ihrer Opfer zu installieren. Für den Großteil ihrer Attacken nutzen die Cyberkriminellen keine gehackten Websites, sondern speziell dafür eingerichtete Seiten.

Der Sicherheitsforscher geht davon aus, dass die Zahl der Angriffe in den kommenden Tagen weiter zunimmt, und fordert Microsoft daher auf, die Schwachstelle noch vor dem nächsten regulären Patchday am 13. April zu schließen. Der Softwareanbieter hat sich zu dem Bericht bislang nicht geäußert.

Schon wenige Tage nach Bekanntwerden der Lücke hatte ein israelischer Hacker einen Exploit dafür entwickelt. Der Schadcode ist über die Penetrationstest-Suite Metasploit frei im Internet verfügbar. Laut Metasploit-Entwickler HD Moore funktioniert er „zu 50 Prozent unter Windows XP SP2/SP3 mit IE7 und ohne Datenausführungsverhinderung (Data Execution Prevention, DEP).“

Themenseiten: Browser, Internet Explorer, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu AVG: Ungepatchte Lücke in IE6 und IE7 wird aggressiv ausgenutzt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *