Neue kritische Lücke im Internet Explorer gefunden

Der Sicherheitsexperte Eric Romang macht in einem kürzlich veröffentlichten Beitrag auf seiner Webseite auf eine neue und zugleich kritische Sicherheitslücke, welche den Internet Explorer unter Windows XP betrifft, aufmerksam. Seinen Schilderungen zufolge kann diese besagte Schwachstelle dazu verwendet werden, um beliebigen Schadcode auf die Systeme der Opfer einzuschleusen. Angeblich funktioniert dieser Angriff mit dem Internet Explorer in den Versionen 7 und 8 unter dem inzwischen über zehn Jahre alten Windows XP.

Aufmerksam wurde der Experte auf den angesprochenen Angriffs-Code auf den Servern der chinesischen Hackergruppe namens Nitro-Gang. Abgesehen von einem Exploit für die kürzlich von Oracle geschlossene Java-Lücke wurde er diesbezüglich auf einige weitere Dateien aufmerksam.

Konkret handelt es sich um zwei HTML-Dateien (exploit.html und protect.html), eine ausführbare Datei und ein Flash-Video. Wird die Seite exploit.html aufgerufen, so lädt automatisch ein Flash-Video. Dieser Film ruft im Hintergrund die protect.html auf. Wurden diese Schritte durchlaufen, so findet sich eine ausführbare Datei auf den Systemen der Opfer ein. Beim nächsten Systemstart wird diese dann aktiv.

Siehe auch: Internet Explorer: Exploit für neue Lücke im Umlauf

Unterzieht man die HTML-Dateien oder das Flash-Video einer Prüfung von VirusTotal, so erkennen bisher lediglich drei von 34 Sicherheitslösungen eine mögliche Bedrohung. In absehbarer Zeit dürfte ein passendes Modul für das Exploit-Framework Metasploit bereit stehen. Laut einem Beitrag auf Twitter wird daran bereits gearbeitet. Microsoft selbst hat bisher noch keine Stellungnahme zu diesem Thema veröffentlicht.