Internet-Explorer-Lücke: Angreifer schlagen zu

Die in der Vorwoche bekannt gewordene kritische Lücke im Internet Explorer fordert nun erstmals Opfer. Wie das Security-Unternehmen Websense mitteilt, sollen bereits über 200 Webadressen und einige Server das Sicherheitsloch aktiv ausnutzen. Betroffen ist die Java-Script-Funktion „createTextRange()“, über die schadhafte Codes ausgeführt werden können. Ein Microsoft-Patch, der die Schwachstelle kitten soll, ist noch nicht verfügbar.

„Eine Sicherheitslücke, über die das Betriebssystem angegriffen werden kann, ist immer als kritische Bedrohung einzustufen“, erklärt Dan Hubbard, Senior Director Security Research von Websense. Bis zum Patch, den Hubbard „nicht vor Dienstag nächster Woche oder noch später“ erwartet, sollten Anwender beim Anklicken von Attachments, Links, aber auch Werbebannern besonders vorsichtig sein. Wer ganz sicher gehen möchte, muss Hubbard zufolge die Funktion „Active Scripting“ im IE-Browser deaktivieren oder gleich ganz auf einen anderen Browser umsteigen.

Eine aktuelle Firewall sowie Antiviren-Software bieten im vorliegenden Fall nur bedingten Schutz, da durch minimale Veränderungen im HTML-Code Schaden angerichtet werden kann, der durch aktuelle Signaturen nicht abwendbar ist. Unterdessen hat Microsoft bekannt gegeben, dass die aktuelle Beta-Version des neuen Internet Explorer 7 von dem Sicherheitsproblem nicht betroffen sei. „Was dieses Problem betrifft, ist der Internet Explorer 7 sicher“, bestätigte Hubbard.

Hubbard glaubt, dass der neue Internet Explorer sowie Windows Vista entscheidende sicherheitstechnische Verbesserung mit sich bringen. Unter Vista soll der Internet Explorer standardmäßig in einer Umgebung mit eingeschränkten Rechten laufen, was die Auswirkungen von Angriffen abmildern soll. „Eine Wunderwaffe ist das natürlich auch nicht. Es ist in jedem Fall aber ein Schritt in die richtige Richtung“, so Hubbard.