Webspace & Webhosting Vergleich mit Verfügbarkeitstests und Kundenmeinungen

Trojaner nutzt Lücke im Internet Explorer


03.01.2005, Trojaner nutzt Lücke im Internet Explorer

Symantec warnt vor dem Trojaner Phel, der ein Sicherheitsloch in Microsofts Internet Explorer ausnutzt. Ende vergangenen Jahres wurde im Internet eine Demonstration veröffentlicht, wie sich teilweise seit Oktober bekannte Schwachstellen des Internet Explorer ausnutzen lassen, um beliebige Dateien aus dem Netz zu installieren und auszuführen. Mittlerweile wurden diese Demos verfeinert und offenbar auch bereits auf manipulierten Websites eingesetzt. Mit Hilfes des c't-Browsercheck können Sie testen, ob Ihr System anfällig ist.

Die aktuellen Demonstrationen sind auf Windows XP mit Service Pack 2 zugeschnitten. Sie beruhen darauf, dass sich über das ActiveX-Control zur Darstellung von Hilfeseiten (hhctrl.ocx) Skript-Code mit den Rechten der lokalen Zone ausführen lässt. Dieses Control ist bei anderen Windows-Versionen nicht zwangsläufig installiert, sodass die Exploits dort unter Umständen fehlschlagen.

Derzeit stuft Symantec das Risiko durch Phel noch als relativ gering ein (Stufe 1). Doch angesichts der immer weiter verbesserten Exploits, die sich ebenfalls vergleichsweise einfach implementieren lassen, steht zu befürchten, dass bald in grö├čerer Zahl Webseiten auftauchen, die dieses Loch ausnutzen, um Spyware zu installieren. Da Microsoft noch keinen Patch bereitstellt, sollten Anwender selbst Schutzma├čnahmen ergreifen. Die Exploits funktionieren nicht, wenn man im Internet Explorer Active Scripting deaktiviert, oder einen alternativen Browser einsetzt.

(ju[8]/c't)

Quelle: http://www.heise.de/security/news/meldung/54716

Channel: WWW