Internet-Explorer-Lücke: Angreifer schlagen zu

[Newsbot]

Die in der Vorwoche bekannt gewordene kritische Lücke im Internet Explorer fordert nun erstmals Opfer. Wie das Security-Unternehmen Websense http://www.websense.de in seiner aktuellen Warnung mitteilt, sollen bereits über 200 Webadressen und einige Server das Sicherheitsloch aktiv ausnützen. Betroffen ist die JavaScript-Funktion "createTextRange()", über die schadhafte Codes ausgeführt werden können. Ein entsprechender Microsoft-Patch, der die Schwachstelle kitten soll, ist weiterhin ausständig.

"Eine Sicherheitslücke, über die das Betriebssystem angegriffen werden kann, ist immer als kritische Bedrohung einzustufen", erklärt Dan Hubbard, Senior Director Security Research von Websense. Bis zum entsprechenden Patch, den Hubbard "nicht vor Dienstag nächster Woche oder noch später" erwartet, sollten Anwender beim Anklicken von Attachments, Links, aber auch Werbebannern besonders vorsichtig sein. Wer ganz sicher gehen möchte, muss Hubbard zufolge die Funktion "Active Scripting" im IE-Browser deaktivieren oder gleich ganz auf einen anderen Browser umsteigen.

Eine aktuelle Firewall sowie Antiviren-Software bieten im vorliegenden Fall nur bedingten Schutz, da durch minimale Veränderungen im HTML-Code Schaden angerichtet werden kann, der durch aktuelle Signaturen nicht abwendbar ist. Unterdessen hat Microsoft bekannt gegeben, dass die aktuelle Beta-Version des neuen Internet Explorer 7 von dem Sicherheitsproblem nicht betroffen ist. "Was dieses Problem betrifft, ist der Internet Explorer 7 sicher", konnte Hubbard entsprechende Informationen bestätigen.

Hubbard glaubt, dass der neue Internet Explorer sowie Windows Vista entscheidende sicherheitstechnische Verbesserung mit sich bringen. Unter Vista soll der Internet Explorer standardmäßig in einer Umgebung mit eingeschränkten Administrationsrechten laufen, was Angreifern das folgenschwere Ausführen von schadhaften Befehlen im System erschweren soll. "Eine Wunderwaffe ist das natürlich auch nicht. Es ist in jedem Fall aber ein Schritt in die richtige Richtung", so Hubbard.

Gerhard Göschl, Sicherheitssprecher von Microsoft Österreich, bestätigte indessen, dass Microsoft an einem entsprechenden Patch arbeite, konnte aber kein definitives Veröffentlichungsdatum nennen. "Die Bedrohung ist nicht Massenmail-tauglich", war Göschl um Relativierung des Sicherheitsrisikos bemüht. (pte)