Microsoft und McAfee haben davor gewarnt, dass seit Ende vergangener Woche ein Exploit für die zuvor bekannt gewordene Zero-Day-Lücke im Internet Explorer im Umlauf ist. Nach Angaben von McAfee handelt es sich dabei um den Code, den Angreifer aus China benutzt haben, um Google und rund 30 andere US-Unternehmen auszuspionieren.
Hinweise seien in verschiedenen Mailinglisten aufgetaucht, und mindestens eine Website habe den Schadcode veröffentlicht, schreibt McAfee-CTO George Kurtz in einem Blogeintrag. Es sei derselbe Code, den McAfee in seinem Labor untersucht und Anfang vergangener Woche an Microsoft weitergeleitet habe.
"Die freie Veröffentlichung des Exploits erhöht die Wahrscheinlichkeit von Angriffen, die die Schwachstelle im Internet Explorer ausnutzen", so Kurtz weiter. Der verfügbare Code erleichtere es Cyberkriminelle, neue Malware zu entwickeln, um Windows-Systeme anzugreifen. Populäre Tools für Penetrationstests seien schon aktualisiert worden und enthielten jetzt den jüngsten Exploit.
"Wir beobachten weiterhin nur begrenzte, zielgerichtete Angriffe, die den Internet Explorer 6 betreffen", erklärte Jerry Bryant vom Microsoft Security Response Center. Neuere Versionen des Browsers seien zwar auch betroffen, es gebe aber verschiedene Möglichkeiten, die Ausnutzung der Sicherheitslücke zu erschweren. Nutzer sollten etwa die Datenausführungsverhinderung aktivieren und die Internetsicherheitszone auf "Hoch" stellen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag die Workarounds als unzureichend bezeichnet. Die Behörde rät bis zur Behebung der Schwachstelle vom Einsatz des Internet Explorers ab. Anwender sollten stattdessen einen alternativen Browser nutzen.
Alternativen zum Internet Explorer:
