Werbung | Malware-Angriffe durch Lücke im Internet Explorer

Das Infizieren von Webseiten mit Malware (Schadprogramme die entwickelt wurden, um vom Benutzer unerwünschte und ggf. schädliche Funktionen am PC auszuführen) ist ja schon seit ewigen Zeiten ein Problem. Vielfach waren Firmen und auch private PC´s mit diesen Schadprogrammen infiziert worden. Doch in letzter Zeit häufen sich zunehmend auch die Angriffe auf politische Seiten.

Nachdem erst vor wenigen Wochen von Unbekannten versucht wurde einen sogenannten ZeroDayExploit für Firefox in der Webseite des Friedensnobelpreises zu platzieren, wurde nun bekannt, dass die Webseite von Amnesty International Hongkong Ziel eines Malware-Angriffs wurde. Es wurde ein Exploit für die immer noch offene Lücke im Internet Explorer genutzt. Als Exploit wird ein kleines Schadprogramm bzw. eine Befehlsfolge genannt, die Sicherheitslücken und Fehlfunktionen von Hilfs- oder Anwendungsprogrammen ausnutzen kann. Er wird oft auch nur zum Aufzeigen von Sicherheitslücken geschrieben. Dadurch können Softwarehersteller die entsprechenden Sicherheitslöcher schneller erkennen und beseitigen.

Beobachtungen zufolge könnten diese Angriffe mit speziellen Exploits in Zukunft sogar stark ansteigen. Es soll sogar mittlerweile richtige Exploit-Packs geben, die Besucher manipulierter Webseiten aus den verschiedensten Richtungen attackieren  und somit auch die Chancen vergrößern einen erfolgreichen Infektionsversuch zu landen. Bekannte Exploits für Browser wie den Internet Explorer von Microsoft oder den FireFox werden dabei häufig mit Modulen für Lücken in Flash, Shockwave oder Quicktime eingeschleust.

Bei den Leuten von Microsoft wird derzeit weiter an einem Patch gearbeitet der diese Lücke schließen soll. Es ist allerdings noch unklar, ob es einen sogenannten Notfall-Patch geben wird der noch vor dem „normalen“ Patch-Day kommen wird. Bis dahin empfielt man die Datenausführungsverhinderung (DEP) für den Internet Explorer unter Windows 7, Vista oder XP zu aktivieren, die beim neuen Explorer 8 bereits standardmäßig aktiviert ist.

Microsoft bietet hierzu noch ein Fix-it-Tool zum Download an, um DEP beim Internet Explorer 7 nachträglich zu aktivieren. Ein weiteres Tool schaltet das benutzerdefinierte CSS ein und lässt so erkannte Angriffe ins leere laufen.