Breaking News
Startseite » Computer » Software » Bundesamt: Warnung vor Sicherheitslücke im Internet Explorer 6 bis 9

Bundesamt: Warnung vor Sicherheitslücke im Internet Explorer 6 bis 9

Windows Internet Explorer

Eine bislang unbekannte Sicherheitslücke im Internet Explorer 7,8 und 9 können Hacker ausnutzen, um ein System mit Schadcode zu verseuchen. Aktuell können Virenscanner den Angriff nicht erkennen. Das BSI empfiehlt sogar den Browserwechsel bis die Sicherheitslücke behoben ist.

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn gibt es eine Warnung bezüglich einer Schwachstelle in Microsofts Browser Internet Explorer. Die Warnung geht so weit, dass das Amt den Wechsel auf einen alternativen Browser empfiehlt.

Betroffen sind laut einer Meldung des Amtes vom Montag von der Schwachstelle alle Systeme unter Windows XP mit der „Internet Explorer“-Version 7 oder 8, sowie mit dem Betriebssystem Windows 7 und den Versionen 8 und 9. Auch Vista-Systeme sollen anfällig sein. Angreifer sollen die Schwachstelle bereits für Angriffe genutzt haben. Außerdem liegt der Angriffscode bereits im Internet, so dass mit einer schnellen Verbreitung gerechnet wird. Wie so oft reicht es eine präparierte Webseite aufzurufen. Anschließend kann beliebiger Code mit Nutzerrechten beim betroffenen System ausgeführt werden.

Microsoft empfiehlt EMET 3.0 und hohe Sicherheit im IE

Microsoft hat in einer Security-Meldung bekannt gegeben, dass alle „Internet Explorer“-Versionen 6 bis 9 unter Windows XP, Vista und Windows 7 betroffen sind. Lediglich der IE 10 unter Windows 8 ist nicht betroffen.

Empfohlen wird der Einsatz von EMET 3.0 bis die Sicherheitslücke gestopft wird. Damit keine ActiveX-Befehle und Scripte mehr ausgeführt werden, sollte außerdem unter der Registerkarte „Sicherheit“ unter „Internetoptionen“ die Sicherheitsstufe auf „Hoch“ eingestellt werden („Internet“ und „lokales Internet“). Die meisten Webseiten werden dann allerdings nicht korrekt angezeigt, weil auch kein Javascript mehr ausgeführt wird. Hier sollte der Anwender gezielt sichere Webseiten zu den vertrauenswürdigen Webseiten hinzufügen.

So funktioniert die Sicherheitslücke

Entdeckt hat die Lücke der Sicherheitsexperte Eric Romang. Dabei wird eine Flash-Datei manipuliert. Zusammen mit dem Metasploit-Team hat Romang bereits einen Exploit entworfen, um die Lücke zu reproduzieren. Der entdeckte Schadcode im IE besteht aus vier Dateien: eine 111.exe, die HTML-Dateien „protect.html“ und „exploit.html“, sowie eine Flash-Datei. Der Angriff geht von der exploit.html aus. In ihr wird das Flash-Video angezeigt. Dabei Code im Speicher abgelegt (Head-Spraying) und in einem iFrame die protect.html ausgeführt. Letztere Datei wird falsch verarbeitet und genau da liegt die Sicherheitslücke im IE. Es wird ersten Untersuchungen nach der Trojaner Poison Ivy nachgeladen.

Windows Internet Explorer

Windows Internet Explorer

Ihr wollt immer Up-to-Date sein? Dann klickt auf unserer Facebook-Seite auf "Gefällt mir", folgt uns auf Twitter oder kreist uns auf Google+ ein. Außerdem gibt es den RSS-Feed.

Über Roman

Roman kommt aus Hamburg und ist unser Software-Spezialist. Er beherrscht PHP und MySQL und kümmert sich daher oft um die Programmierung bei Nerdzine. Seine News drehen sich häufig um Betriebssysteme (Mac OS X, Windows) und Apps.