Die
Angriffe durch chinesische Hacker auf Google und andere Unternehmen wurden unter anderem mit Hilfe einer Sicherheitslücke im
Internet Explorer verübt. Dies hat Microsoft nun per Blog-Eintrag bestätigt.
IE 6, 7 und 8 betroffen
Wie die Redmonder mitteilen, sei das Leck im
Browser einer der Mechanismen gewesen, die die Hacker für ihre komplizierten und zielgerichteten Angriffe auf Firmen genutzt haben. Im
Sicherheitshinweis 979352 kreist Microsoft die Sicherheitslücke auf die Internet Explorer Versionen 6 Service Pack 1 für Windows 2000 Service Pack 4 sowie allgemein den IE 6, 7 und 8 für Windows XP,
Server 2003,
Vista, Server 2008,
Windows 7 und Server 2008 R2 ein. Lediglich der Internet Explorer 5.01 SP 4 für Windows 2000 SP 4 sei verschont geblieben. Unter bestimmten Umständen sei es möglich, mit einer speziellen Attacke die Lücke so auszunutzen, dass beliebiger Schadcode auf dem entsprechenden
Computer aufgeführt werden könne. Bei Web-basierten Angriffen ließe sich eine präparierte
Website oder auch eine Werbeanzeige verwenden, um den Nutzer anzulocken.
Ausgenutzt wurde nur der IE 6
Obwohl auch die neuen IE-Varianten den Fehler aufweisen, konnte Microsoft nur den Internet Explorer 6 als genutztes Sprungbrett zum Angriff ausmachen. Dies spricht wieder einmal dafür, ältere Software auf die aktuellste Version zu aktualisieren.
Aktuell gebe es keine Anzeichen dafür, dass auch Privatkunden im Visier der Hacker stünden. Auch Anhaltspunkte, die für Attacken auf das Unternehmensnetzwerk oder das Mail-System von Microsoft sprechen, lägen zum jetzigen Zeitpunkt nicht vor.
Microsoft arbeitet nun an einem Update und will sich auch mit Google und anderen Unternehmen beraten, um die Situation aufzuklären. Die Aktualisierung können auch außerplanmäßig erfolgen, vielleicht müssen die Internetnutzer daher nicht bis zum nächsten Patchday warten. Als generelle Tipps gegen derartige Angriffe, empfiehlt der Software-Konzern den abgesicherten Modus ab Internet Explorer Version 7 für Windows Vista und die
Data Execution Prevention (DEP), die ab IE 8 standardmäßig aktiviert ist. Darüber hinaus könnte der Angriff glimpflicher verlaufen, wenn keine Administratorrechte vergeben sind.
Update vom 15.01.2010 20:15
Wie die Nachrichtenagentur dpa berichtet, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den IE-Browser vorerst nicht zu benutzen, bis die Schwachstelle geschlossen ist. "Das Ausführen des Internet Explorer im geschützten Modus sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern", so das BSI. Es empfiehlt daher, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen. Bislang halte sich der Schaden noch in engen Grenzen und nur wenige Verbraucher dürften überhaupt betroffen worden sein, hatte Microsoft am Vortag mitgeteilt. Man habe nur einige wenige gezielte Angriffe registriert.
Meldung empfehlen
News
