IE-Schwachstelle wird aktiv ausgenutzt (Update)

Die kritische Schwachstelle des Microsoft Internet Explorer, die auch beim Google-Hack verwendet wurde, wird mittlerweile von Cyberkriminellen aktiv genutzt. Sogenannte "Drive-by-Downloads" infizieren nichtsahnende Benutzer.

Die Firma Websense gab am gestrigen Montag eine Warnung heraus, in der sie von "begrenzter öffentlicher Nutzung" der Schwachstelle berichtete. Die Schwachstelle wurde für sogenannte Drive-by-Downloads benutzt: Websites wurden entsprechend präpariert und kompromittierten die Rechner derjenigen, die mit dem Internet Explorer diese Seite aufriefen. Der Schadcode soll dabei mit demjenigen identisch sein, der von Sicherheitsexperten kürzlich veröffentlicht wurde (gulli:News berichtete). Websense arbeitet zusammen mit Microsoft daran, betroffene Websites zu identifizieren und vom Netz zu nehmen.

Ein Patch für die Schwachstelle steht noch nicht zur Verfügung. Einige Regierungen, darunter die deutsche und die französische, riefen daher bereits zur Nutzung alternativer Browser wie Firefox, Chrome, Safari oder Opera bis zur Behebung der Schwachstelle auf.

Währenddessen arbeitet Microsoft offenbar schon mit Hochdruck an einem Patch. Vermutungen, dass noch vor dem nächsten Patchday Anfang Februar ein Sicherheitsupdate für den Internet Explorer herausgegeben werden soll, scheinen sich zu bestätigen. Microsoft machte zwar noch keine eindeutige Ankündigung, begann aber weitläufig entsprechende Andeutungen und Hinweise zu streuen.

Mit dem Patch sei dann zu rechnen, wenn es auf allen Windows-Versionen getestet worden sei, heißt es. Einige Beobachter halten eine Veröffentlichung bereits am kommenden Wochenende für möglich.

Update:

Microsoft brachte mittlerweile Licht ins Dunkel. Wie die Firma bestätigte, geht man mittlerweile davon aus, dass mit einem gewissen zusätzlichen Aufwand auch funktionierende Exploits für die bisher nicht erfolgreich angegriffenen neueren Versionen des Internet Explorer (IE 7 und 8) fertiggestellt werden können. Man hält es offenbar auch für möglich, dass diese Exploits in absehbarer Zeit in freier Wildbahn auftauchen. Das berichtet das britische IT-Newsportal The Register.

Aufgrund dieser durchaus ernstzunehmenden Bedrohungslage und der großen Bekanntheit der Lücke, so Microsoft-Sicherheitsexperte George Stathakopoulos, habe man sich entschlossen, ein außerplanmäßiges Sicherheitsupdate herauszubringen. "Wir nehmen die Entscheidung, außerplanmäßig etwas zu veröffentlichen, angesichts der Auswirkungen auf unsere Kunden sehr ernst, aber wir glauben, dass es zu diesem Zeitpunkt die richtige Entscheidung ist, ein außerplanmäßiges Update herauszubringen," erklärte Stathakopoulos. Einen genauen Termin für den Patch nannte er aber noch nicht.