G Data Sicherheitswarnung: Zero-Day-Exploit für Internet Explorer verändert Angriffsvektor

Bochumer Security-Hersteller ruft Internetnutzer zur Installation des Updates von Microsoft auf

09/27/2012 | Bochum 

Die G Data SecurityLabs haben auf gehackten Webseiten eine modifizierte Version des Zero-Day Exploits für den Internet Explorer entdeckt, die anders als die bisher entdeckten Varianten JavaScript anstellte von Flash nutzt. Hierzu machen sich die Cyber-Kriminellen die jüngst entdeckte Schwachstelle im Microsoft Internet Explorer (CVE-2012-4969) zunutze. Dabei reicht der reine Besuch der manipulierten Seite aus, um den Rechner zu infizieren und in ein Botnetz einzubinden. Die Täter setzen dabei auf Anonymisierungsdienste, um die Kommunikation zwischen den infizierten PCs und dem sogenannten Command & Control Server, der zur Steuerung des Botnetzes dient, zu verschleiern.

Die Experten von G Data vermuten, dass dieser Angriffsvektor einer der ersten Versuche ist, bei denen der Zero-Day-Exploit nicht mehr nur für gezielte Attacken genutzt wird, sondern massenhaft zum Einsatz kommt. G Data-Kunden sind vor den Schadprogrammen geschützt. Der Bochumer Hersteller rät allen Internetnutzern aber dringend zur Installation des von Microsoft veröffentlichten Updates zum Schließen dieser Sicherheitslücke.


Sicherheitstipps für Internetnutzer

  • Das von Microsoft bereitgestellte Update sollte umgehend installiert werden, um die Sicherheitslücke im Internet Explorer zu schließen. Es ist erhältlich unter:
    http://technet.microsoft.com/en-us/security/bulletin/ms12-063
  • Anwender sollten auf den Einsatz einer umfassenden Sicherheitslösung setzen, die neben einem leistungsstarken Virusscanner u.a. auch eine Firewall, Web- und Echtzeitschutz umfasst.
  • Betriebssystem und installierte Software sollten durch das Einspielen von Service Packs, Patches und Updates auf dem neuesten Stand sein. Veraltete Programme, für die kein Hersteller-Service mehr existiert, sollten umgehend entfernt und ggf. durch eine neue Version ersetzt werden.
  • Nutzer sollten bei Dateianhängen und Links in Mails oder in sozialen Netzwerken vorsichtig sein, wenn diese von Unbekannten stammen und diese im Zweifel ungelesen löschen.


Weitere Informationen und eine ausführliche Analyse im G Data SecurityBlog:
http://blog.gdatasoftware.com/blog/article/ie-0-day-cve-2012-4969-javascript-only.html

http://blog.gdatasoftware.com/blog/article/ie-0-day-exploit-found-in-the-wild.html


Kathrin Beckert