Internet Explorer derzeit stark gefährdet

Ein Exploit für eine ungepatchte Lücke im Internet Explorer könnte zu einer breiten Angriffswelle gegen den Browser führen. Betroffen sind derzeit Windows-7-Systeme, auf denen Internet Explorer 9 sowie Office in der Version 2007 oder 2010 installiert sind. Potenziell sind aber alle Versionen von IE 6 bis 11 gefährdet.

Das Open-Source Penetrations-Werkzeug Metasploit der Firma Rapid7 enthält seit Vorgestern ein Modul, dass die kritische Zero-Day-Lücke mit der Bezeichnung CVE-2013-3893 im IE ausnutzen kann. Damit ist der Exploit einfach zugänglich, sodass Experten mit einer breit gefächerten Angriffswelle rechnen. Zudem ist es nur eine Frage der Zeit, bis Exploits auch für die anderen von der Lücke betroffenen Browser-Versionen verfügbar ist.

Die Lücke ist eine sogenannte Use-After-Free-Lücke, die sich freigegebene Speicherbereiche zunutze macht. Die Installation einer der beiden Office-Suiten ist nötig, weil der Exploit Code-Fragmente aus dem Help Data Services Module der Office-Pakete verwendet, um Schutzmechanismen wie Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) zu umgehen. Letzteres würde es dem Exploit wesentlich erschweren, freigegebene Speicherbereiche zu belegen. Exploits gegen CVE-2013-3893 gibt es bereits seit rund drei Monaten, Angriffe beschränkten sich bisher aber auf Unternehmen und Organisationen in Japan und Taiwan.

Microsoft hat noch keinen permanenten Fix für diese Lücke, ein solcher soll aber im Paket des Patchday am 8. Oktober enthalten sein. Seit Mitte September stellt Microsoft jedoch ein Fix-it-Tool zur Verfügung, das die Lücke vorläufig schließt. Es wird dringend geraten, die Zeit bis zum Patchday mit diesem provisorischen Fix zu überbrücken, da die Gefahr von Angriffen seit der Metasploit-Veröffentlichung am Montag stark gestiegen ist und mit einer zügigen Integration des Exploits in die bekannten Expoit-Kits wie etwa Blackhole oder Neutrino gerechnet wird.