Internet Explorer: Neue Schädlinge, keine Patches
Für die vom chinesischen Sicherheitsexperten Liu Die Yu entdeckten Sicherheitslücken im Internet Explorer tauchen bereits erste trojanische Pferde und Würmer auf -- Patches gegen die Schwachstellen gibt es nicht.
Für die vom chinesischen Sicherheitsexperten Liu Die Yu kürzlich entdeckten Sicherheitslücken im Internet Explorer tauchen bereits erste Schädlinge auf. Wie Antiviren-Experten bestätigen, gibt es seit neuestem trojanische Pferde, die sich als "easywww.exe" und "easywww2.exe" im Windows-Verzeichnis einnisten; über einen Run-Schlüssel in der Windows-Registry aktivieren sich diese Schädlinge beim Hochfahren automatisch. Ein solcher Trojaner wurde erstmals in den Niederlanden entdeckt; er habe momentan nur eine kleine Anzahl von Rechnern befallen, die Verbreitung nehme aber langsam und stetig zu.
Auch ein erster Wurm, der die Schwachstellen ausnutzt, treibt mittlerweile sein Unwesen. Antiviren-Experten machten seinen Ursprung in London aus. Der Wurm nutzt die MHTML-Sicherheitslücke; er führt sich bei Ansicht in Outlook oder Outlook Express automatisch aus, wenn Active Scripting aktiviert ist. Auch voll gepatchte Windows-Systeme sind dafür anfällig.
Aktuelle Antiviren-Software erkennt die neuen Schädlinge noch nicht, wenngleich einige Scanner die entsprechenden Dateien als "verdächtig" einstufen. Es ist anzunehmen, dass in Kürze weitere Schädlinge auftauchen, die sich über die Sicherheitslücken verbreiten -- nach Ansicht von Antiviren-Experten ist das lediglich eine Frage der Zeit.
Patches gegen die Sicherheitslücken gibt es momentan nicht, einem Statement vom 8.12. zufolge stellt Microsoft im Rahmen der monatlichen Sicherheits-Updates im Dezember auch keine neuen Patches mehr bereit. Vor einiger Zeit hatte Microsoft angekündigt, Security-Patches nur noch am zweiten Mittwoch jedes Monats zur veröffentlichen; der erste dieser "Patch Days" war im November.
Der einzige Workaround zum Schutz vor Ausnutzung der von Liu Die Yu entdeckten, aber nicht geschlossenen Sicherheitslöcher besteht darin, Active Scripting zu deaktivieren oder einen alternativen Browser zu verwenden. Es bleibt abzuwarten, ob man in Redmond doch noch im Dezember mit Emergency-Patches reagiert, wenn weitere Schädlinge auftauchen, die sich womöglich noch aggressiver verbreiten.
Der c't-Browsercheck untersucht, ob Browser anfällig für die Lücken sind und hilft bei der richtigen Konfiguration der Sicherheitseinstellungen. (pab)
