Sehr geehrte Damen und Herren,
anbei eine Sicherheitsinformation fьr Sie. Anfangs waren nur Chinesische Websites betroffen - inzwischen "schwappt" die Welle auch nach Europa.
Zero-Day-Exploit fьr Internet Explorer breitet sich aus
Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit fьr den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefдhrliche Lьcke in allen Versionen des Microsoft-Browsers, fьr die es bislang keinen Patch gibt: Allein durch Цffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.
Anzeige
Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umstдnden auch auf Webseiten vertrauenswьrdiger Anbieter infizieren.
Antiviren-Software schьtzt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen ьberwachen lдngst nicht alle Virenwдchter den Internet-Verkehr; viele beschrдnken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spдt und der bцse Code lдuft bereits. Zum Anderen haben noch lдngst nicht alle Hersteller passende Signaturen erstellt. Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht.
Microsoft gibt eine ausfьhrliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehцrt unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann.
Solange Microsoft noch keinen Patch bereitstellt, sollte man zu einem alternativen Browser greifen, der die verwundbaren Microsoft-Bibliotheken nicht benutzt. Populдre Beispiele sind Firefox, Opera oder Safari.