Internet Explorer gefährdet Windows
Cracker nutzen eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf den Systemen ihrer Opfer zu installieren, das diverse Windows-Systemdateien überschreibt.
Cracker nutzen wieder eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seiten verweisen. Im IRCnet und QuakeNet endeten diese URLs auf britney.jpg, das kann sich jedoch jederzeit ändern. Beim Besuch der Seiten installiert sich ein Trojanisches Pferd über den Windows Media Player und andere Windows-System-Dateien. Betroffene berichteten, dass sie das System nur durch Neuinstallation säubern konnten, Antiviren-Software erkennt den Schädling bisher anscheinend nicht.
Seit Anfang September sind mindestens zwei IE-Schwachstellen bekannt, über die es einer Web-Seite möglich ist, Dateien aus dem Internet nachzuladen und auszuführen. Die Sicherheitsüberprüfungen für nachgeladene ActiveX-Controls hat Microsoft mit dem Update MS03-040 nachgebessert, für den Fehler in der Behandlung der ADODB.Stream-Objekte gibt es bisher keinen Fix aus Redmond. Als Zwischenlösung hilft es, Active Scripting auszuschalten, den c't-IEController einzusetzen, oder einen anderen Browser zu verwenden.
Windows-Anwender können jetzt ohne Gefahr auf dem c't-Browsercheck auf heise Security selbst überprüfen, ob ihr System verwundbar ist. In unseren Versuchen gelang es mit Windows XP, Internet Explorer 6 und allen verfügbaren Patches, eine Datei auf dem System zu installieren und zu starten; Windows-2000-Systeme sind ebenfalls anfällig.
Siehe dazu auch: (ju)
- Microsoft Sicherheitsupdate MS03-040 für den Internet Explorer
- Sicherheitsupdates von Microsoft lassen weiterhin Lücken offen, Meldung auf heise Security
- c't-Browsercheck-Demo auf heise Security
