Exploit für Lücke im Internet Explorer frei erhältlich

Der Exploit-Code für eine bisher ungepatchte Sicherheitslücke im Internet Explorer ist in verschiedenen Maillinglisten aufgetaucht. Die Entwickler des Frameworks Metasploit haben den Code bereits in ihr Werkzeug aufgenommen.

Die Sicherheitsexperten von 'McAfee' haben diesen Schadcode bereits genauer unter die Lupe genommen. Im Zuge einer Analyse kamen die Experten zu dem Ergebnis, dass es sich hierbei tatsächlich um den Code handelt, der auch bei den Angriffen gegen Google und verschiedene andere Unternehmen eingesetzt wurde.


Da dieses Exploit nun öffentlich zugänglich ist, werden in den kommenden Tagen die Angriffe auf diese Schwachstelle vermutlich stark zunehmen. Von Microsoft gibt es bislang zwar noch keinen Patch, aber einige Sicherheitsempfehlungen.

Grundsätzlich rät Microsoft dazu, die Sicherheitseinstellungen für das Internet und das lokale Intranet auf die Stufe "hoch" zu stellen. Überdies sollen die Nutzer des Internet Explorers die Datenausführungsverhinderung (DEP) aktivieren und JavaScript deaktivieren. Mit aktiviertem DEP soll der Internet Explorer in der Version 8 nicht angreifbar sein, heißt es.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die mit dieser Schwachstelle verbundene Gefahr als sehr hoch ein und warnt aus diesem Grund vor dem Einsatz des Browsers von Microsoft.

Schon das Betrachten einer manipulierten Website reicht aus, um Schadcode auszuführen, teilte das BSI mit.