Neuer Angriff fällt Internet Explorer

Ein Hacker hat einen Angriffscode gepostet das könnte verwendet werden, um in einen PC einzubrechen, auf dem ältere Versionen des Microsoft Internet Explorer-Browsers laufen.

Der Code wurde Freitag von einem nicht identifizierten Hacker auf die Bugtraq-Mailingliste gepostet. Laut dem Sicherheitsanbieter Symantec funktioniert der Code nicht immer korrekt, aber er könnte dazu verwendet werden, nicht autorisierte Software auf dem Computer eines Opfers zu installieren.

"Symantec hat weitere Tests durchgeführt und bestätigt, dass es Internet Explorer Version 6 und 7 betrifft" Das Unternehmen schrieb am Samstag auf seiner Website. "Wir erwarten, dass in naher Zukunft ein voll funktionsfähiges, zuverlässiges Exploit verfügbar sein wird."

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Sicherheitsberatung Vupen Security hat auch bestätigt, dass der Angriff funktioniert. Es sagte, es funktionierte auf einem Windows XP Service Pack 3 System mit IE 6 oder IE7. Keines der Unternehmen konnte bestätigen, dass der Angriff auf Microsofts neuestem Browser, IE 8, funktioniert hat.

Symantec hat nicht gemeldet, dass der Angriff von Cyberkriminellen verwendet wird, aber weil Internet Explorer so beliebt ist, ist diese Art von Code sehr hoch begehrt von Hackern. Wenn die Software bei Online-Angriffen auftaucht, wird Microsoft unter Druck geraten, vor dem regelmäßig geplanten Sicherheitsupdate vom 8. Dezember einen Notfall-Patch zu veröffentlichen. Microsoft konnte am Samstag für einen Kommentar zu dem Problem nicht erreicht werden.

Zusammen befehlen IE 6 und IE 7 fast 40 Prozent des Browsermarktes.

Der Fehler liegt in der Art, wie Internet Explorer bestimmte Cascading Style Sheets abruft (CSS) -Objekte, um ein standardisiertes Layout auf Webseiten zu erstellen. Damit der Angriff funktioniert, müsste der Hacker ein Opfer auf eine Webseite locken, die bösartig verschlüsseltes JavaScript enthält, so Symantec. Diese Technik hat sich in den letzten Jahren als eine beliebte Methode für Hacker herausgestellt, ihre Schadsoftware auf Computern zu installieren.

"Um die Wahrscheinlichkeit zu verringern, dass dieses Problem auftritt, sollten Internet Explorer-Benutzer sicherstellen, dass ihre Antiviren-Definitionen aktuell sind JavaScript und besuchen Sie nur Websites, denen sie vertrauen, bis Updates von Microsoft verfügbar sind ", sagte Symantec.