Webseiten infizieren Windows-PCs über Lücke im Internet Explorer

Microsoft weist in einem Update seiner Warnung zur jüngst entdeckten Lücke (createTextRange) im Internet Explorer darauf hin, dass bereits erste Webseiten über dieses Leck versuchen, PCs der Besucher mit Schadcode zu infizieren. Websense, Hersteller von Sicherheitssoftware, bestätigt dies in einer eigenen Meldung, will aber bis Sonntag bereits 200 Seiten gezählt haben. Mittlerweile dürfte die Zahl weiter gestiegen sein. Auch geknackte Server sollen sich unter den Virenschleudern befinden. Anwender des Internet Explorer können sich also nicht darauf verlassen, dass bekannte Seiten sicher sind. Erst im Januar dieses Jahres infizierten die Seiten der Support-Foren des Prozessor-Herstellers AMD PCs mit Schadcode über die WMF-Lücke.

Microsoft geht nach eigenen Angaben zusammen mit den Ermittlungsbehörden gegen bösartige Webseiten vor, um sie aus dem Netz zu nehmen. Laut des Blogs des Microsoft Security Response Center ist das Update zum Schließen der Lücke zwar bereits fertig, man arbeite aber noch Tag und Nacht an Tests, um die Stabilität und Kompatibilität sicherzustellen. Sofern sich kein Anstieg der Zahl infizierter Webseiten abzeichne, wolle man das Update zum geplanten Patchday am 11. April herausgeben.

Bis dahin sollten Anwender des Internet Explorer Active Scripting deaktivieren oder auf einen anderen Browser umsteigen. Um festzustellen, ob man bereits über die neue Lücke infiziert wurde, schlagen die Redmonder einen Besuch im Safety Center vor, in dem sich ein Live-Scan des Rechners durchführen lässt. Für das Intrusion Detections System Snort sind erste Regeln zum Schutz vor Angriffen verfügbar, allerdings decken diese nicht die ganze Bandbreite möglicher Variationen des Exploits ab.

Siehe dazu auch: (dab)

• Anwender des Internet Explorer erneut gefährdet, Meldung auf heise Security