Live-Analyse eines Exploits-Packs: IE6 weiterhin häufigstes Einfallstor

Der Sicherheitsdienstleister Prevx hat die Statistik eines Exploit-Packs veröffentlicht, dessen Management-Zugang offen zugänglich war. Das für rund 850 US-Dollar zu erwerbende Exploit-Pack El Fiesta 2.4 enthielt nach Angaben von Prevx 25 verschiedene Exploits, die Besucher beim Besuch von Webseiten mit Schädlingen infizieren sollen. Dazu gehören unter anderem Module für Adobe Reader, DivX, Yahoo Messenger, Quicktime, MSDAC und diverse ActiveX-Controls.

Von den 1422 Besuchern der infizierten Webseite mit dem Internet Explorer 6.0 ließen sich rund 30 Prozent einen Schädling unterschieben. Bei Anwendern des Internet Explorer 7 gelang bei 1547 Besuchen während des Beobachtungszeitraums nur 103-mal eine Infektion. Mit der Beta-Version des IE8 gelangten nur 13 Anwender auf die präparierte Seite, wovon sich immerhin ein Anwender einen Schädling einfing.

Anwender von Opera und Firefox waren zumindest laut der Fiesta-2.4-Statistik deutlich weniger gefährdet. Von insgesamt 2266 Opera-Anwendern (7.50 bis 10) ließen sich 172 ihren Rechner verbiegen. Besuche mit Firefox zählte Fiesta zwar 4441-mal, offenbar gelang aber kein einziges Mal eine Infektion. Ob dies an fehlenden Modulen lag, schreibt Prevx nicht. Allerdings liegt der Schluss nahe, da laut Statistik weder bei Firefox 0.x noch 1.x oder 2.x eine Infektion gezählt wurde – und für alle diese Versionen gibt es zahlreiche Lücken, die sich zum Kompromittieren eines Rechners eignen. Offenbar kann man mit der Wahl eines alternativen Browsers aber vielen Angriffen erfolgreich aus dem Wege gehen. (dab)