Hacker nutzen Sicherheitsloch im Internet Explorer aus

19 01 2010

Themen:

Die gefährliche Lücke in Microsofts Browser »Internet Explorer« wurde publik gemacht. Wie zu erwarten, sind die ersten Hacker-Tools aufgetaucht, mit denen sich entsprechende Angriffe auf Rechner durchführen lassen. Microsoft hat daher Tipps veröffentlicht, um das Risiko für PC-Nutzer zu verringern.

Wie gemeldet (siehe Loch im Internet Explorer …), wurden Mitte Dezember High-Tech-Firmen, darunter Adobe, Google und Juniper-Networks, gezielt von Hackern angegriffen. Diese bedienten sich einer bis dahin unbekannten Sicherheitslücke in Microsofts Internet Explorer.

Der Code, den die vermutlich in China beheimateten Hacker nutzten, wurde mittlerweile auf der Web-Seite von Wepawet veröffentlicht. Dieser Service hat sich darauf spezialisiert, Malware zu analysieren.

Das hatte allerdings den unerwünschten Nebeneffekt, dass andere Hacker in den Besitz dieser Informationen gelangten. Inzwischen ist mindestens ein Tool in Umlauf, das die Schwachstelle des IE ausnutzt und für den Angriff auf Rechner verwendet werden kann.

Warnung von Microsoft

Auch Microsoft selbst hat eine Warnung vor der Sicherheitslücke veröffentlicht. In der Sicherheitsempfehlung 979352 hat das Unternehmen Details zu dem Problem zusammengefasst. Demnach sind unter anderem Rechner unter Windows XP, Vista, Windows 7 und Windows Server 2003, 2008 und 2008 R2 gefährdet, auf denen die IE-Versionen 7 und 8 laufen.

»Die Sicherheitsanfälligkeit beruht auf einem ungültigen Zeigerverweis in Internet Explorer. Unter bestimmten Bedingungen ist es möglich, auf den ungültigen Zeigeverweis zuzugreifen, nachdem ein Objekt gelöscht worden ist. Wenn bei einem speziell gestalteten Angriff Internet Explorer versucht, auf ein freigegebenes Objekt zuzugreifen, kann dies die Remote-Code-Ausführung ermöglichen«, schreibt Microsoft in dem Security-Bulletin.

Gegenmaßnahmen

Allerdings seien bislang noch keine Angriffe bekannt geworden, bei denen die Lücke eine Rolle gespielt habe, so Microsoft weiter. Trotzdem empfiehlt das Unternehmen Nutzern von Windows und Internet Explorer folgende schadensbegrenzende Maßnahmen:

Den IE unter Windows Vista und Windows 7 nur im geschützten Modus betreiben. Das verringere »die Auswirkungen der Sicherheitsanfälligkeit«;
den IE-Nutzer vom Besuch von Web-Seiten abhalten, auf denen Angreifer Schadcode hinterlegt haben, der das Loch ausnutzt. Wie das umgesetzt werden soll, schreibt Microsoft nicht. Wichtig ist jedoch, dass Unternehmen einen wirksamen Schutz vor Spam-E-Mails und Phishing-Nachrichten installieren sowie URL-Filter einsetzen;
laut Microsoft kann sich ein Angreifer, der die Lücke erfolgreich ausnutzt, dieselben Nutzerrechte verschaffen wie der rechtmäßige User eines Rechners. Daher sollten Windows-Nutzer nicht über Administratorrechte verfügen, wie das häufig der Fall ist;
bei Windows Server 2003 und 2008 wird der IE laut Microsoft standardmäßig in einem eingeschränkten Modus verwendet. Dadurch wird die Sicherheitsstufe für die Internet-Zone auf »Hoch« gesetzt. Dies sei ein schadensbegrenzender Faktor für Web-Sites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt worden seien.
User sollten tunlichst vermeiden, Links anzuklicken, die in einer E-Mail enthalten sind. Dadurch können sie auf eine Malware-verseuchte Internet-Seite gelotst werden.

Ein weiteres Gegenmittel führt Microsoft begreiflicher Weise nicht auf: Statt des Internet Explorer einen anderen Web-Browser verwenden, etwa Firefox, Apple Safari oder Google Chrome.

Nach Informationen der Sicherheitsfirma McAfee, die den Fehler im IE entdeckte, arbeitet Microsoft mit Hochdruck an einem Patch für die Sicherheitslücke. Dieser Software-»Flicken« soll wegen der Brisanz der Schwachstelle sobald wie möglich veröffentlicht werden, nicht im Rahmen des monatlichen Patch-Day.

Wer nicht auf den Einsatz des Internet
Explorer verzichten kann, sollte zumin-
dest die höchste Sicherheitsstufe
aktivieren.