Wieder eine Sicherheitslücke im Internet-Explorer IE 9 und 10

Dass Microsoft-Nutzer immer wieder Probleme haben, liegt zum einen natürlich an Microsoft, zum anderen aber auch daran, dass sehr viele Menschen noch immer das Betriebssystem Windows einsetzen. Besonders dieser Umstand macht Windowsprodukte für Hacker so interessant, da diese mit ihrer Schadsoftware eine ungleich höhere Zielgruppe erreichen, als zum Beispiel bei Linux oder Produkten aus dem Haus Apple. Aus diesem Grund suchen Hacker natürlich als erstes in Windowsprogrammen nach Sicherheitslücken.

Der Internetexplorer ist bedingt durch seine Funktion exponiert, Virus & Co auf den Computer des Nutzers zu installieren. Da ist es auch nicht weiter verwunderlich, dass gerade in diesem Programm wieder eine Sicherheitslücke entdeckt wurde. Unter Ausnutzung dieser Schwachstelle ist es Angreifern möglich, einen so genannten Drive-by-Download zu initialisieren. Man infiziert seinen Rechner also beim bloßen Aufrufen der Seite. Die infizierten Seiten müssen auch nicht unbedingt aus den Schmuddelecken des Internets stammen. Auch große und bekannte Seiten können zum Beispiel gehackt worden sein.

Wenn man die Seite ansurft wird eine ein Byte große Datei im Speicher des angegriffenen Computers manipuliert. Unter Zuhilfenahme einer via IFrame eingebundenen Adobe-Flashdatei werden verschiedene Sicherheitsmechanismen des Rechners außer Gefecht gesetzt. Ab diesem Zeitpunkt ist es den Angreifern möglich, beliebigen Schadcode auf dem System auszuführen.

Dabei versuchen die Angreifer möglichst keinen Aufruhr auf dem Computer des Opfers zu verursachen. Sobald die Software aktiv wird, versucht sie als erstes die unten verlinkte EMET.dll des Microsoft-Härtungstools aufzurufen. Da dieser Aufruf nicht korrekt erfolgt, wird eine Fehlermeldung zurückgegeben. Anhand dieser, erkennt die Schadsoftware das Vorhandensein von Sicherungsmaßnahmen und bricht den aktuell laufenden Vorgang ab. Laut Angaben von Microsoft sind alle Benutzer des Internet-Explorer 10 betroffen. Mit hoher Wahrscheinlichkeit auch die Nutzer der Version 9.

Als Schutzmaßnahme bietet Microsoft das kostenlose Tool EMET an. Dieses kann hier (http://www.heise.de/download/enhanced-mitigation-experience-toolkit-emet-1176268.html) heruntergeladen werden. Wahlweise hat man auch die Möglichkeit, die Version 11 des IE zu nutzen. Natürlich sind auch immer die grundlegenden Sicherheitsmaßnahmen zu beachten wie:

• Sofortiges installieren verfügbarer Software-Updates
• Verwendung von aktueller Antivirensoftware
• Verwendung alternativer Browser (Firefox, Chrome)

Für Nutzer des Firefox-Browsers gibt es noch das sehr nützliche Programm Noscript (https://addons.mozilla.org/de/firefox/addon/noscript). Dieses Addon verhindert grundsätzlich die Ausführung aller Scripte auf einer Webseite. Je nach Bedarf erlaubt man die Aktivierung weiterer Scripte und hat auch die Möglichkeit, eine Whitelist einzurichten. In den ersten zehn Tagen der Nutzung ist das zwar etwas umständlich, doch dann ist Noscript konfiguriert und schützt sehr zuverlässig.