Schwachstelle wird in Asien bereits aktiv ausgenutzt

Im Internet Explorer 7 (IE7) ist eine kritische Sicherheitslücke entdeckt worden, die den XML-Parser des Browsers betrifft. Sie eröffnet Angreifern die Möglichkeit, bösartige Programme auf Systeme einzuschleusen und beliebig auszuführen. Die Schwachstelle erlaubt Attacken gegen Windows-XP- und -Vista-Systeme, die eigentlich erst diese Woche auf den aktuellsten Stand gebracht wurden, mit den Aktualisierungen des monatlichen "Patch Tuesday". "Wir hoffen, dass Microsoft in diesem Fall mit einem außerplanmäßigen Update reagieren wird", meint McAfee-Virenexperte Dirk Kollberg gegenüber ress. Andernfalls würde die Bedrohung zumindest einen Monat bestehen bleiben, obwohl die Lücke etwa in Asien bereits aktiv ausgenutzt wird.

Mit entsprechend gestalteten HTML-Dokumenten können Hacker durch die IE7-Lücke Downloader-Trojaner auf angegriffenen Systemen einschleusen und beliebigen Programmcode ausführen. Secunia http://secunia.com bewertet die Lücke als "extrem kritisch", die höchste und vom Sicherheitsunternehmen selten vergebene Gefahrenstufe. Sie setzt auch voraus, dass die Lücke bereits aktiv ausgenutzt wird. McAfee gibt an, dass seit Dienstag vermehrt Infektionen insbesondere aus China gemeldet werden, die mit der IE7-Lücke zusammenhängen dürften.