AVG: Ungepatchte Lücke in IE6 und IE7 wird aggressiv ausgenutzt

Der Sicherheitsanbieter AVG warnt vor einer drastischen Zunahme von Hackerangriffen auf eine ungepatchte Sicherheitslücke in den Versionen 6 und 7 des Internet Explorer. Die Schwachstelle, die Microsoft schon seit etwa zwei Wochen bekannt ist, ermöglicht es Angreifern, beliebigen Schadcode auf einen Rechner einzuschleusen und auszuführen.

Im Gespräch mit Computerworld erklärte Roger Thompson, Forschungsleiter bei AVG, dass sein Unternehmen seit Ende der vergangenen Woche täglich mehr als 30.000 Angriffe auf die Codelücke registriert habe. „Es ist zwar kein Großangriff, aber es handelt sich um eine ungepatchte Schwachstelle, die aggressiv ausgenutzt wird.“

Thompson zufolge stammen die Angriffe von zwei verschiedenen Hackergruppen, die versuchen, gefälschte Antivirensoftware beziehungsweise eine Variante des Trojaners „Sinowal“ auf den Computern ihrer Opfer zu installieren. Für den Großteil ihrer Attacken nutzen die Cyberkriminellen keine gehackten Websites, sondern speziell dafür eingerichtete Seiten.

Der Sicherheitsforscher geht davon aus, dass die Zahl der Angriffe in den kommenden Tagen weiter zunimmt, und fordert Microsoft daher auf, die Schwachstelle noch vor dem nächsten regulären Patchday am 13. April zu schließen. Der Softwareanbieter hat sich zu dem Bericht bislang nicht geäußert.

Schon wenige Tage nach Bekanntwerden der Lücke hatte ein israelischer Hacker einen Exploit dafür entwickelt. Der Schadcode ist über die Penetrationstest-Suite Metasploit frei im Internet verfügbar. Laut Metasploit-Entwickler HD Moore funktioniert er „zu 50 Prozent unter Windows XP SP2/SP3 mit IE7 und ohne Datenausführungsverhinderung (Data Execution Prevention, DEP).“