Angriffe erscheinen unmittelbar bevor IE-Exploit verbessert wird

Hacker, die an dem Open-Source-Projekt Metasploit arbeiten, haben einen Zero-Day-Angriff auf Microsofts Internet Explorer durchgeführt, wodurch sie zuverlässiger werden - und eher von Kriminellen benutzt werden.

Sicherheitsexperten machen sich Sorgen Fehler seit der ersten Veröffentlichung auf der Bugtraq-Mailingliste Freitag. Aber der ursprüngliche Demo-Code war unzuverlässig und wurde in realen Angriffen nicht verwendet.

"Der Metasploit-Exploit, der letzte Nacht veröffentlicht wurde, wird zuverlässiger gegen bestimmte Angriffe sein als der erste Exploit", sagte Ben Greenbaum, Senior Research Manager mit Symantec, in einem Interview am Mittwoch.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Ab Mittwochvormittag hatte Symantec den Exploit bei Internet-basierten Angriffen noch nicht gesehen, aber Sicherheitsexperten sagen dies Codeart ist für eine sehr beliebte Hacking-Technik namens Drive-by-Angriff. Opfer werden dazu verleitet, Webseiten zu besuchen, die bösartigen Code enthalten, wo sie dann über die Sicherheitslücke des Browsers infiziert werden. Kriminelle platzieren diese Art von Code auch auf gehackten Websites, um ihre Angriffe zu verbreiten.

Microsoft hat am Montag eine Sicherheitsempfehlung zu dem Fehler veröffentlicht, die einige Problemumgehungen für das Problem bietet. Es betrifft IE Version 6 und Version 7.

Microsofts neuester IE 8 Browser ist nicht von dem Fehler betroffen, der damit zu tun hat, wie der IE bestimmte Cascading Style Sheet (CSS) -Objekte abruft, mit denen ein standardisiertes Layout erstellt wird Webseiten.

Betroffene IE-Benutzer können ihren Browser aktualisieren oder JavaScript deaktivieren, um einen Angriff zu vermeiden.

Um das Exploit zu verbessern, verwendete das Metasploit-Team eine von zwei bekannten Sicherheitsforschern geliehene Technik, sagte Greenbaum. "Der erste Exploit verwendete Heap-Spray-Technologie", sagte er. "Es ist wie ein Schrotflintenangriff, bei dem man eine Menge Dinge auf einmal versucht und hofft, dass einer von ihnen fängt."

Der neueste Angriff verwendet eine von Alexander Sotirov und Marc Dowd entwickelte.net dlll-Speichertechnik. "Dies wird viel zuverlässiger als die Heap-Spray-Technologie sein", fügte er hinzu. "Es gibt wirklich keine Frage."