Aktuelle Sicherheitslücke beim Internet Explorer
Wieder einmal ist eine völlig unbekannte und durchaus gefährliche Schwachstelle beim aktuellen Internet Explorer aufgefallen. Aufgefallen ist die Lücke deshalb, weil Kriminelle sie bereits für Ihre Zwecke zu nutzen wissen und über diese Lücke beliebige Rechner mit schädlicher Malware verseuchen. Die Lücke bezieht sich in diesem Fall auf 
Nitro Gang nutzt Lücke
Der schädliche Angriffcode, der kürzlich erstmals entdeckt wurde, trägt die Handschrift der chinesischen Hackergruppe „Nitro Gang“. Der entsprechende Angriff durch die Gang verläuft in der Regel über eine präparierte Webseite. Auf dieser Webseite wird ein Flash-Applet ausgeführt. In diesem ist die Schadsoftware (Shellcode) enthalten, die dann per Heap-Spraying in den Arbeitsspeicher übergeben wird. Nachdem der Schadcode übertragen ist, wird ein iFrame nachgeladen, das letztlicht erst die Lücke im Internet Explorer ausnutzt. Das iFrame übernimmt dann die Aufgabe, den Shellcode auszuführen. Nach aktuellen Analysen wird im Augenblick auf diese Weise das Remote-Administrations-Tool „Poision Ivy“ verteilt. Mit diesem Werkzeug sind die Angreifer in der Lage, binnen kurzer Zeit vollen Zugriff auf das betroffene System zu erhalten.
Aktuelle Sicherheitsmaßnahmen
Zuverlässig lässt sich die Lücke im Moment noch nicht schließen. Daher kann grundsätzlich für jeden Nutzer des Internet Explorer Gefahr durch die Sicherheitslücke bestehen. Auch wenn die Kombination aus Internet Explorer und Betriebssystem (noch) nicht zu den problematischen Varianten gehört, sollte man vorsichtig handeln. Die größte Sicherheit gibt es im Augenblick nur durch die Nutzung eines alternativen Browsers.
-Daniel Deppe-
