Neuer Angriff Singles aus IE Fehler

Microsoft warnte letzte Woche, dass es für Cyberkriminelle leicht wäre, neue Angriffe mit Bugs zu erstellen, die im Internet Explorer-Browser gepatcht wurden; Jetzt hat sich diese Vorhersage bewahrheitet.

Am Dienstag sagte der Sicherheitsanbieter Trend Micro, dass er den ersten Angriff entdeckt habe, bei dem er sich einen der zwei Fehler zunutze machte, die vor einer Woche behoben worden waren. Microsoft hat erklärt, dass eine dieser Sicherheitslücken bei Online-Angriffen leicht auszunutzen sei.

Am Wochenende entdeckten die Trend Micro-Forscher einen kleinen gezielten Angriff, der den Fehler ausnutzt, um Spy-Software zu installieren, so Paul Ferguson, ein Forscher mit dem Antivirus-Anbieter. "Es installiert eine Hintertür, die gestohlene Informationen über Port 443 an eine andere Site in China hochlädt", sagte er.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Microsoft konnte Trend nicht sofort kommentieren Micros Bericht vom Dienstag.

Obwohl Ferguson nicht weiß, wer den Angriffscode geschrieben hat, sagt er, dass er ähnlich aussieht wie Software, die vor etwa einem Jahr an tibetische Gruppen geschickt wurde, offenbar zum Zwecke der Nachrichtengewinnung.

Sowohl der Angriff des letzten Jahres als auch diese neueste Malware werden ausgelöst, wenn der Benutzer ein schädliches Word-Dokument öffnet. Dieses Dokument enthält ein ActiveX-Objekt, das den IE mit einer bösartigen Website verbindet, die den Angriff startet und dann die Spionagesoftware installiert.

Die Kriminellen brauchen Word nicht, um diesen Fehler auszunutzen - der Angriff würde funktionieren, wenn der Opfer wurden einfach dazu verleitet, eine bösartige Website zu besuchen - aber diese Technik steht im Einklang mit früheren tibetischen Angriffen, sagte Ferguson.

Ob dies zu weiter verbreiteten Internet Explorer-Angriffen führen wird, ist unklar, sagte Ferguson Die iDefense-Gruppe glaubt, dass mehr Angriffe wahrscheinlich sind. "Obwohl dieser Angriff in seinem Umfang begrenzt ist und wahrscheinlich nur auf sehr wenige Organisationen ausgerichtet sein wird, wird die Verfügbarkeit von zuverlässigem Exploit-Code bald von anderen entdeckt werden und diese Angriffe werden wahrscheinlich innerhalb einer Woche weit verbreitet sein", sagte das Unternehmen in einer Warnung an die Kunden geschickt.

"Momentan sehen wir keinen wirklichen Beweis für eine laufende Kampagne", sagte Ferguson. "Aber … es ist sehr einfach, diese Bedrohung vollständig zu mindern. Sie müssen sich keine Gedanken über den Virenschutz machen: Packen Sie einfach Ihre Maschinen."