In einer Extra-Meldung warnt das Bürger-Cert (Bundesamt für Sicherheit in der Informationstechnik) vor einer kritischen Sicherheitslücke im Internet-Explorer. Sie empfehlen IE-Nutzer, vorübergehend auf einen anderen Browser umzusteigen.
Vermutlich wurde diese Lücke bereits für einen "konzertierten Angriff gegen Google, Adobe und Dutzende weiteren US-Firmen, darunter wahrscheinlich auch Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemical, unter dem Codenamen "Aurora"" ausgenutzt (heise.de).
Buerger-Cert über die Schwachstelle: "Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird. [1] Das Ausführen des Internet Explorers im "geschützten Modus" sowie das Abschalten von Active Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das Bürger-CERT, bis zum Vorliegen eines Patches von Microsoft auf einen aktuellen alternativen Browser umzusteigen."
[1] Update: Der Exploit-Code scheint bereits umzugehen, daher ist es umso wichtiger, erstmal einen anderen Browser zu benutzen!
Quellen:
- buerger-cert.de
- heise.de 1
- heise.de 2
- Microsoft Security Advisory
- sans.org