McAfee: Neue IE-Lücke für Google-Angriffe genutzt

Nachdem die Sicherheitsexperten von iDefense herausgefunden haben, dass die Angriffe auf Google und Co. vermutlich von der chinesischen Regierung ausgingen, hat der Antiviren-Hersteller McAfee nun die Methode analysiert.

Demnach sollen die Angreifer eine bislang unbekannte Sicherheitslücke in den Internet-Explorer-Versionen 6, 7 und 8 ausgenutzt werden. Sobald man sich eine speziell manipulierte Website anschaut, kann bösartiger Code in den Rechner eingeschleust werden. Die Hacker haben mit dieser Methode einen Trojaner-Downloader auf den Systemen ihrer Opfer installiert.


Diese kleine Software lud dann über eine SSL-gesicherte Verbindung weitere Komponenten nach, wozu auch eine Backdoor gehörte, mit der man aus der Ferne Zugriff auf den infizierten PC erhält. Die Links zu den präparierten Websites wurden ausgewählten Mitarbeitern der Firma per E-Mail zugestellt.

McAfee fand heraus, dass der gesamte Angriff vermutlich unter dem Projektnamen "Aurora" ablief. Dies geht aus den Pfadnamen hervor, die man in der Schadsoftware fand. Neben Google sollen unter anderen Adobe, Yahoo und Symantec angegriffen worden sein. Zuerst wurde vermutet, dass die chinesischen Hacker eine Sicherheitslücke im PDF-Reader von Adobe missbrauchten.

Microsoft hat die genutzte Sicherheitslücke im Internet Explorer heute bestätigt und arbeitet bereits an einem Patch. Dieser könnte aufgrund der Dringlichkeit auch außerhalb des monatlichen Patch-Zyklus veröffentlicht werden. Laut dem Security Advisory von Microsoft zielten die Angriffe bislang nur auf die Version 6 des Internet Explorers ab. Offenbar haben die betroffenen Unternehmen eine zu lockere Update-Politik.