Neue Webangriff-Exploits Unpatched IE-Fehler

Wie Microsoft seinen Die neuesten Sicherheitsupdates haben Online-Angreifer damit begonnen, einen neuen Fehler im Browser des Internet Explorers (IE) auszunutzen.

Der Fehler wurde vor zwei Tagen in chinesischen Diskussionsforen von einer Sicherheitsgruppe namens Knownsec-Team veröffentlicht. In Tests funktionierte es auf IE 7 unter Windows XP, Service Pack 2.

Es wurde bereits von Angreifern verwendet, die es auf gehackten Websites gehostet haben, um ahnungslose Besucher anzugreifen, sagte Wayne Huang, CEO des Sicherheitsanbieters Armorize Technologies. Jetzt, da der Fehler öffentlich bekanntgegeben wurde, erwartet er, dass Angriffe, die auf dem Fehler basieren, weit verbreitet werden.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Der Code nutzt einen Fehler in der Art IE handhabt XML (Extensible Markup Language) und arbeitet im Browser über "eins zu drei Mal", sagte Huang in einem Instant-Message-Interview. Damit der Angriff funktioniert, muss ein Opfer zuerst eine Website besuchen, die den schädlichen JavaScript-Code verwendet, der den Fehler ausnutzt.

Eine chinesische Sprachaussage zu dem Fehler kann online gefunden werden.

In Angriffen der Code löscht ein bösartiges Programm auf dem PC des Opfers, das dann bösartige Software von verschiedenen Orten herunterlädt.

Microsoft konnte nicht sofort für einen Kommentar erreicht werden, aber das Unternehmen wird voraussichtlich am Dienstag sechs kritische Patches veröffentlichen, einschließlich einer Fehlerbehebung für IE