Exploit für kritische Zero-Day-Lücke im Internet Explorer 8
Wer mit dem Internet Explorer 8 surft, begibt sich in Gefahr. Darin klafft eine kritische Sicherheitslücke, für die nun auch ein passender Exploit kursiert.
- Ronald Eikenberg
Für die kritische Schwachstelle im Internet Explorer 8 kursiert ein passendes Metasploit-Modul, mit dessen Hilfe quasi jedermann die Lücke ausnutzen kann – das bedeutet im Umkehrschluss: Der Einsatz des IE8 ist derzeit hochgradig gefährlich. Das betrifft vor allem XP-Nutzer, da neuere IE-Versionen nur unter Windows Vista und aufwärts laufen.
Die Lücke basiert auf einem Use-After-Free-Fehler, also dem Zugriff auf einen bereits freigegebenen Speicherbereich. Anfangs wurde die Schwachstelle nur für sogenannte Waterhole-Attacken im Rahmen der "Deep Panda"-Kampagne eingesetzt. Die Cyber-Kriminellen haben offenbar gezielt Webseiten attackiert, die von Personen aus dem US-Energiesektor aufgerufen werden.
Da mit dem Metasploit-Modul nun sämtliche für einen Angriff notwendigen Details bekannt sind, muss man fest damit rechnen, dass der Exploit auch auf jeder anderen Seite lauern kann. Mit Exploit-Kits wie Black Hole wäre ein Angriff trivial: Das Kit klopft die Rechner der Webseitenbesucher gleich auf eine ganze Batterie von Sicherheitslücken ab. Wird es fündig, bugsiert es Malware auf dem löchrigen System.
Die Erfolgschancen für Cyber-Gauner sind groß: So surfen etwa auf heise Online aktuell noch über fünf Prozent der Nutzer mit dem fünf Jahre alten Browser, insgesamt dürften die Marktanteile noch größer sein. Die recht große Verbreitung wird damit zusammenhängen, dass der IE8 die letzte Version war, die noch unter XP läuft.
Microsoft empfiehlt XP-Nutzern, die weiterhin auf den IE setzen wollen, das Ausführen von ActiveX-Controls und ActiveScripting zu deaktivieren. Alternativ kann man den Browser mit dem Abhärtungstool EMET absichern. Ansonsten hilft freilich auch ein Browserwechsel.
Wer ein aktuelleres Windows als XP nutzt, kann außerdem auf eine neue Version des Internet Explorer umsteigen; verwundbar ist ausschließlich Ausgabe 8. Microsoft arbeitet bereits an einem Sicherheitsupdate, konnte gegenüber heise Security hierfür jedoch noch keinen Veröffentlichungstermin nennen. (rei)