Letzte Woche fand der Sicherheitshersteller McAfee eine neue Lücke im Internet Explorer. Zuvor berichtete Google, dass es, wie auch andere Firmen, aus China angegriffen wurde, ohne dabei technische Details zu nennen. Google reagierte ungewöhnlich heftig. Man will sich der chinesischen Zensur nicht länger beugen und nimmt sogar einen Rückzug aus dem chinesischen Markt in Kauf.

Inzwischen ist bekannt, dass der Angriff auf Google und andere Firmen durch Ausnutzung der von McAfee entdeckten Sicherheitslücke im Internet Explorer realisiert wurde. Dabei machen sich die Angreifer eine fehlerhafte Pointerreferenz zunutze. Mittels einer präparierten Webseite wird dem Nutzer ein Trojan-Downloader untergeschoben, der über eine gesicherte HTTPS-Verbindung weitere Schadsoftware nachlädt.

Google sprach zunächst von einer präparierten PDF-Datei. Adobe dementierte jedoch, dass dies der Fall sei, und verweist auf die Ergebnisse von McAfee. Letztendlich ist jedoch nicht auszuschließen, dass die Angreifer eine zweite, bisher unbekannte Lücke im Acrobat Reader ausgenutzt haben.

McAfee nannte den Angriff „Operation Aurora“, da zwei Malware-Binaries, die bei der Attacke verwendet werden, „Aurora“ als Teil eines Pfadnamens enthalten. Dieser Pfadname zeigt auf das Verzeichnis, in dem sich Debug-Symbole und Source-Code auf dem Rechner des Entwicklers befinden. McAfee-CTO George Kurtz hat keinen Zweifel daran, dass die „Entwickler“ intern den Codenamen Aurora für das „Projekt“ verwenden.

Microsoft hat die Existenz des Bugs im Internet Explorer inzwischen bestätigt. Wie immer beginnt Microsoft den Blogeintrag mit der guten Nachricht: Internet Explorer 5.01 SP4 unter Windows 2000 SP4 ist nicht betroffen. Die Liste der verwundbaren Kombinationen ist allerdings länger. Angreifbar sind die Internet-Explorer-Versionen 6, 7 und 8 unter Windows XP, 2003, Vista, 2008, 7 und 2008 R2.

In einigen Tagen oder Wochen wird Microsoft sicherlich einen Fix für das Problem anbieten. Für die Redmonder bestimmt ein Grund zum Feiern, denn die „Schweizer-Käse-Software“ Internet Explorer hat wieder ein Loch weniger. Einen wirklichen Grund, die Sektkorken knallen zu lassen, haben jedoch nur die Aurora-Developer. Ihr Job ist dadurch gesichert, dass sie Code für eines der vielen verbleibenden Löcher im Internet Explorer oder einem anderen marktrelevanten Browser schreiben müssen.

Page: 1 2 3 4 5 6 7

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

32 Minuten ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

16 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

20 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago