Symantec: Jüngste Schwäche im Internet Explorer wird ausgenutzt

Symantec-Sicherheitsforscher Joji Hamada setzte soeben per Blog-Beitrag seine Warnung ab. Demnach sei die Fernausführung von Code dank eines Fehlers im uninitialisierten Speicher des Time-Elements im IE möglich. Dies betreffe vor allem Version 8. Genau diese nicht gerade offensichtliche Möglichkeit sei nun in Realität von Cyberkriminellen ausgenutzt worden, um die Kontrolle über das Zielsystem zu erobern.

»Wir können die Existenz solcher Angriffe bestätigen. Zum Beispiel wurde die Webseite eines Restaurants genau mit dieser Methode kompromittiert«, erzählt Hamada. Es wurde mittels IE ein versteckter iFrame eingeschmuggelt, dessen Link-Tag zu einer präparierten Seite führt, deren Shell-Code eine verschlüsselte Mal-Datei auf den Zielrechner lädt. In diesem Fall sei die Absicht der Hacker das Stehlen von Kundendaten gewesen.

Die IE-Schwäche ist ja prinzipiell erkannt und gebannt, sofern man den Microsoft-Patch von voriger Woche auch ausgeführt hat. Damit werden gleich 34 Löcher in den IE-Varianten 6, 7 und 8 gestopft.