Zero-Day-Lücke im Internet Explorer entdeckt

Die Experten der Sicherheitsfirma FireEye haben über eine bisher nicht bekannte Sicherheitslücke im Internet Explorer berichtet. Betroffen sind nur die Versionen IE 6 bis 8. Der Zero-Day-Exploit wurde auf der Webseite eines US-amerikanischen Think Tanks gefunden, dem mehr als 4.500 Personen aus Politik und Wirtschaft angehören.

Bei der entdeckten Lücke handelt es sich laut Angaben der Forscher um eine sogenannte Watering Hole Attack. Bei dieser Art des Angriffs wird eine Webseite manipuliert, von der man weiß, dass das potentielle Opfer diese frequentiert. Wurde diese Art des Angriffs bisher vorwiegend in gezielten Attacken verwendet, so sehen Experten die Gefahr, dass Watering Hole Attacks bald in den bekannten Hacker-Kits auftauchen werden und so weite Verbreitung finden.

Laut den Experten bei FireEye haben die Angreifer zuerst mit Hilfe eines Flash-Applets per Heap Spraying Code im Arbeitsspeicher verteilt, der anschließend über die Zero-Day-Lücke im Internet Explorer ausgeführt werden konnte. Daraufhin wurde eine DLL ins System eingespielt, zu deren Verwendung FireEye bisher keine Angaben macht, da Microsoft noch mit der Analyse beschäftigt sei.

Die Attacke gegen die Webseite des umstrittenen Think Tanks, der auch oft als US-Schattenregierung bezeichnet wird, richtete sich gegen bestimmte Personenkreise. Das wird dadurch ersichtlich, dass die Angreifer sich die Mühe machten, per JavaScript den Kreis der Opfer auf die Sprachen Chinesisch, Englisch, Japanisch, Koreanisch und Russisch zu begrenzen.

Microsoft sagte zu, alles zu tun, um seine Nutzer gegen den Exploit zu schützen. Da die Versionen 9 und 10 des Browsers anscheinend nicht betroffen sind, ist dies ein weiterer Grund für Anwender des IE 6 bis 8, auf eine aktuellere Version umzustellen.