FBI ermittelt wegen Ausnutzung von Lücken im Internet Explorer
Nach ersten Hinweisen, dass die neuen Lücken im IE bereits aktiv ausgenutzt werden, um Anwendern zusätzliche Adware-Toolbars im Internet Explorer zu installieren, ermittelt nun das FBI gegen die Urheber.
Das am Wochenanfang gemeldete Sicherheitsloch im Internet Explorer hat nach Angaben des Newsdienstes CNet nun auch FBI und Microsoft auf den Plan gerufen. Nach ersten Hinweisen des niederländischen Studenten Jelmer Kuperus, dass die Lücken bereits aktiv ausgenutzt werden, um Anwendern zusätzliche Adware-Toolbars im Internet Explorer zu installieren, setzten sich die Redmonder mit dem FBI in Verbindung.
Stephen Toulouse, Sicherheitschef bei Microsoft, wertet das Ausnutzen der Sicherheitslücke im Internet Explorer als kriminellen Akt. Man werde eng mit den Ermittlungsbehörden zusammenarbeiten, um den Tätern auf die Spur zu kommen. Zusammen mit dem FBI sei man in einer frühen Phase der Untersuchungen. Darüber hinaus will man schnellstmöglich einen Patch entwickeln und herausgeben -- auf Grund des Risikos sogar vor dem monatlichen Patch-Day.
Die Adware ändert unter anderem die Startseite des Browsers, baut automatisch Verbindungen zu Werbeseiten auf und öffnet regelmäßig Pop-up-Fenster. Um das Toolbar installiert zu bekommen, reicht der Besuch einer manipulierten Webseite aus -- eine weitere Benutzerinteraktion ist nicht nötig. Über mehrere Umleitungen führt der Angriff schließlich zum Download des Trojanercodes von den Seiten der in Costa Rica ansässigen Suchmaschine I-Lookup.com. Die ist bereits einschlägig für aufdringliche Werbung bekannt und findet bei Anfragen grundsätzlich nur "Sponsored Links".
Jelmer Kuperus glaubt aber nicht, dass der Betreiber der Seite selbst für den Missbrauch verantwortlich sei, sondern ein Werbepartner. Dafür spreche auch der übertragene Referer bei jedem Download des Trojaners: "Wer auch immer das gebaut hat, bekommt Geld für jede Installation des Toolbars." Allerdings sei seiner Meinung nach I-Lookup.com durchaus in der Lage, dem Einhalt zu gebieten.
Ob der eigene Internet Explorer über diese Lücke verwundbar ist, können Anwender mit dem c't-Browsercheck herausfinden. In Ausgabe 13/04 von c't (ab Montag, den 14. Juni, im Handel) zeigt zudem der Artikel "Verrammelt -- IE sicher konfigurieren" ab Seite 196, wie man Angriffe gegen den Internet Explorer abwehren kann.
Siehe dazu auch: (dab)
- Meldung auf CNet
- IE-Bug gefährdet Surfer auf heise Security
- Weitere Schwachstellen im Internet Explorer auf heise Security
