"Fix It"-Tool für Lücke im Internet Explorer erhältlich

Für eine in dieser Woche bekannt gewordene kritische Schwachstelle im Internet Explorer 6 und 7 haben die Entwickler von Microsoft eine Übergangslösung veröffentlicht. Das zugehörige Fix It-Tool steht nun zum Download bereit. Die Anwendung dieses Tools wird allen Nutzern von Windows XP und Windows Server 2003 empfohlen. In technischer Hinsicht wird dabei die Komponente in der Programmbibliothek "iepeers.dll" deaktiviert, welche die Schwachstelle enthält.

Microsoft hat diesen Workaround zusätzlich neben der Empfehlung, die Datenausführungsverhinderung (DEP) zu aktivieren und das Scripting zu deaktivieren, veröffentlicht. Um dieser Gefahr vollständig aus dem Weg gehen zu können, bietet sich auch ein Update auf die aktuellste Version des Internet Explorers in der Version 8 an.

Intern ist Microsoft bereits mit den Tests eines zugehörigen Patches beschäftigt. Den Angaben von Jerry Bryant, dem Senior Manager des Microsoft Security Response Centers (MSRC) zufolge dürfte es sich hierbei um ein Update außerhalb des üblichen Patch-Zyklus handeln.

Spam-Mail zur kritischen Sicherheitslücke im IE
Wie sich inzwischen herausgestellt hat, wird diese Schwachstelle im Internet Explorer 6 und im Internet Explorer 7 bereits aktiv angegriffen. Nachdem diese Sicherheitslücke bekannt wurde, hat der Sicherheitsexperte Moshe Ben Abu diesen Angriffs-Code als Public-Exploit veröffentlicht. Das Exploit wurde überdies auch in das Metasploit-Framework eingebaut.

Einen Beweis dafür, dass die Schwachstelle mit der Bezeichnung CVE-2010-0806 bereits aktiv von Angreifern ausgenutzt wird, liefert ein Blogpost der Sicherheitsexperten von 'Sophos'.

In erster Linie versuchen die Angreifer die Opfer in Form von Spam-E-Mails in die Falle und letztlich zum Besuch einer entsprechend manipulierten Webseite zu locken. Die Produkte von Sophos erkennen dieses Exploit als Troj/ExpJS-R.