Dramatische Sicherheitslücke im IE
Sicherheitsexperten aus aller Welt warnen eindringlich vor schwerwiegenden Sicherheitslücke in Microsofts Internet Explorer, die bereits im großem Stil von Internet-Kriminellen ausgenutzt wird. Allein der Besuch einer speziell präparierten Webseite reicht aus, um den PC mit einer ganzen Armada von Schädlingen zu verseuchen.
Knapp 50 Schädlinge fallen über PC her
Der Fehler steckt in einer Datei Namens vgx.dll, die für die Darstellung von Vektor-Grafiken verantwortlich ist. Diese Bilder können auf jeder beliebigen Webseite hinterlegt werden. Hacker schleusen über die Sicherheitslücke den gefährlichen Code ein und ohne Zutun des Surfers kommt dadurch eine ganze Armee von Trojanern und anderen Schädlingen auf den PC. Knapp 50 verschiedene Schadprogramme werden von den Kriminellen unbemerkt auf einem anfälligen Rechner installiert.
Fast alle Windows-Versionen betroffen
Betroffen von der neuen Sicherheitslücke sind sämtliche Windows-Versionen ab Windows 98 aufwärts in Kombination mit dem Microsoft Internet Explorer 6 und allen Varianten, die die Technik des IE 6 nutzen. Dazu zählen unter anderem Maxthon, SlimBrowser, Avant Browser und auch der T-Online Browser. Selbst ein System, das mit den neuesten Patches versehen ist, ist anfällig für einen entsprechenden Angriff. Bislang ist kein Update von Microsoft verfügbar, das den Fehler behebt. Der Software-Riese hat jedoch bereits angekündigt, die Lücke spätestens im Rahmen des nächsten Patch-Days am 10. Oktober zu schließen. Doch bis dahin könnte es für viele Surfer zu spät sein.
Angriffscode verbreitet sich
Zuerst wurde der Angriffscode in einem Tool namens Web Attacker entdeckt. Diese spezielle Programm, das für knapp 20 US-Dollar frei erhältlich ist, macht es Kriminellen leicht, den nötigen Schadcode auf ihren Webseiten einzubauen. Mittlerweile ist der nötige Code auch in zwei Varianten frei im Netz erhältlich. Jeder böswillige Webseitenbetreiber kann nun einem Surfer Trojaner und andere Schädlinge unterjubeln. Zudem ist eine weitere "kommerzielle" Variante aufgetaucht, über die es möglich ist, den Code auch in eine HTML-eMail einzubauen – ein Szenario, das an die WMF-Lücke Anfang des Jahres erinnert.
Fehlerhafte Datei deaktivieren
Generell gilt der Rat, nur vertrauenswürdige Webseiten aufzurufen. Microsoft empfiehlt zudem, bis zum Erscheinen des Patches die fehlerhafte Datei vgx.dll zu deaktivieren bzw. den Zugriff darauf zu beschränken. Allerdings können dann Probleme mit Programmen auftreten, die mit Vektor-Grafiken arbeiten – CAD-Software etwa. Zwar besteht auch die Möglichkeit, in den Sicherheitseinstellungen des Internet Explorers die Option "Binär- und Skriptverhalten zulassen" auszuschalten. Diese Behelfslösung hat allerdings den gravierenden Nachteil, dass bei vielen Anwendungen Skriptfehler beim Ausführen bestimmter Aktionen oder beim Starten von Programmen angezeigt werden. Zudem sollten eMails nur im Text-Format gelesen werden, da der Angriffscode auch in HTML-eMails eingebettet werden kann.
Anti-Viren-Programme hinken hinterher
Auch der Einsatz eines alternativen Browsers wie Firefox oder Opera bietet vorerst Schutz vor der gefährlichen Sicherheitslücke. Eine Anti-Viren-Software sollte unterstützend eingesetzt werden. Allerdings erkannte die überwiegende Mehrheit der Anti-Viren-Programme den Angriffscode am Mittwoch morgen noch nicht. Es ist aber davon auszugehen, dass die Hersteller nach und nach reagieren und ihre Virensignaturen aktualisieren. Daher sollten Sie täglich auf neue Updates Ihrer Anti-Viren-Lösung achten und diese installieren. Generell sollte ein Windows-PC nicht ohne aktuellen Viren-Schutz an das Internet angebunden werden.
Quelle:
http://oncomputer.t-online.de/c/91/16/19/9116194,pt=self,si=0.html
