Ungepatchte Lücke im Internet Explorer erlaubt Codeschmuggel

In seinem Sicherheitsblog berichtet McAfee von einer Schwachstelle im Internet Explorer 6 und 7 unter Windows XP SP2 auf aktuellem Patch-Stand, durch die Angreifer mit präparierten Webseiten oder E-Mails schädlichen Code auf Rechner schleusen können. Manipulierte Dateien für animierte Cursor (.ani) würden untergeschobenen Schadcode ohne Auffälligkeiten wie etwa einem Browserabsturz auf dem Rechner ausführen.

Zunächst hätten die Sicherheitsforscher des Unternehmens eine Proof-of-Concept-Datei in einem Forum gefunden, kurze Zeit später tauchte dann ein erster Schädling auf. McAfee erkennt ihn als Exploit-ANIfile.c, Trend Micro als TROJ_ANICMOO.AX. Hat sich der Schädling ins System eingenistet, lädt er McAfees Beschreibung zufolge weitere Schadsoftware nach. Bislang ist die Verbreitung des Schädlings noch äußerst gering. Es st aber zu erwarten, dass weitere Virenbastler die Lücke untersuchen und neue Schädlinge programmieren werden, die sie ausnutzen.

Der Exploit ist besonders heimtückisch, da er nicht einmal einen Browserabsturz verursacht. Nutzer können so nicht bemerken, dass sie Opfer eines Angriffs geworden sind. McAfee untersucht die Schwachstelle noch. Nähere Details sind bislang genauso wenig bekannt wie Maßnahmen, mit denen man den Browser absichern könnte. Daher empfiehlt sich, bis zu einem Patch von Microsoft mit alternativen Browsern wie Opera oder Firefox ins Netz zu gehen. Da McAfee auch E-Mails als potenziellen Angriffsvektor nennt, sollte man sich in Outlook und Outlook Express HTML-E-Mails nur als Text anzeigen lassen.

Bislang hat Microsoft die neue Schwachstelle noch nicht bestätigt. Es ist allerdings unklar, ob McAfee Microsoft über die Lücke informiert hat. Eine ähnliche Sicherheitslücke schloss das Unternehmen bereits Anfang 2005 mit einem Patch.

Siehe dazu auch:

• Unpatched Drive-By Exploit Found On The Web, Sicherheitsmeldung in McAfees Blog
• Exploit-ANIfile.c, Schädlingsbeschreibung von McAfee

(dmk)