Microsoft warnt vor schwerwiegendem Fehler im IE

In den letzten Stunden stieg die Zahl der Einbrüche in Webserver mit installiertem IIS sehr stark. Das meldet das US-CERT und das Internet Storm Center (ISC). Die Einbrecher gelangen auf bisher unbekannte Art und Weise auf die Server und manipulieren diese so, dass alle ausgelieferten Webseiten einen Javascript-Code enthalten. Der Code nutzt zwei bisher ungepatchte Sicherheitslücken im Internet Explorer aus, um einen Trojaner namens RAT auf dem System zu installieren. Dieser speicherte alle Eingaben des Benutzers, um so an Passwörter und andere vertrauliche Daten zu gelangen. Weiterhin öffnet er eine Hintertür (Backdoor) auf dem Computer, damit die Angreifer das System für ihre Zwecke nutzen können (Spam-Mails versenden, DoS-Attacken, usw.). Man geht davon aus, dass der Ursprung der Angriffe in Russland liegt - sicher ist man allerdings noch nicht.

Das Bedrohliche an dieser Angelegenheit ist, dass bisher kein Patch für die ausgenutzten Sicherheitslücken veröffentlicht wurde. Einzige wirksame Methode um sich davor als Surfer zu schützen, ist die Deaktivierung von JavaScript im Browser. Administratoren eines IIS-Servers sollten sich dieses Dokument gut durchlesen.