28. März 2006:

Manipulierte Webseiten infizieren Windows-PCs

Der Internet Explorer macht seinem Ruf als Sicherheitsrisiko derzeit wieder alle Ehre. Nachdem vor gut einer Woche eine erneute schwere Sicherheitslücke im Redmonder Hausbrowser entdeckt worden war, sind nun im Web die ersten Webseiten gesichtet worden, die diese Lücke auszunutzen versuchen. Betroffen ist die JavaScript-Funktion „createTextRange()“, die benutzt werden kann, um dem Rechner schadhaften Programmcode unterzuschieben und zu installieren. Microsoft kündigt derweil ein Update für dieses schwer wiegende Sicherheitsleck erst für den regulären Patchday am 11. April an.

„createTextRange()“
Auch Microsoft hat die ersten manipulierten Webseiten im World Wide Web entdeckt, die die neuerliche Lücke in seinem Webseitenbetrachtungsprogramm auszunutzen versuchen. Während der Redmonder Softwaregigant das Problem offenbar kleinreden will und nur von einigen wenigen manipulierten Webseiten spricht, will das US-Sicherheitsunternehmen Websense mittlerweile rund zweihundert Webadressen gezählt haben, die dem Internet Explorer und seinem Anwender gefährlich werden können. Auch gehackte Server sollen zu den Verbreitern der Schadprogramme gehören, die die „createTextRange()“-Lücke ausnutzen. Damit hat sich die Gefahr für Benutzer des Internet Explorers noch einmal potenziert. Sie können nicht sicher sein, ob ihnen nicht auch bekannte Webseiten gefährlich werden können.

Kein außerordentlicher Flickentag
Microsoft hat sich unterdes an die US-Ermittlungsbehörden gewandt, um gegen manipulierte Webseiten vorzugehen und diese vom Netz nehmen zu lassen. Das Problem an sich ist dadurch allerdings keineswegs gelöst, noch nicht einmal wesentlich entschärft. Denn für eine geschlossene Webseite kann sofort wieder eine neue Seite auftauchen, die dem Nutzer gefährlich werden könnte. Angeblich ist der Patch, der die Sicherheitslücke im Redmonder Browser schließen soll, bereits fertig. Er wird derzeit allerdings noch auf Stabilität und Kompatibilität getestet. Das US-Softwareunternehmen will aber offenbar keinen außerordentlichen Patchtag zur Schließung der gefährlichen Lücke einschieben, sondern erst am 11. April, dem regulären Flickentag für den Monat April ein Sicherheitsupdate zur Verfügung stellen – es sei denn, so wird in Redmond erklärt, dass die Zahl der manipulierten Webseiten weiter ansteigt.

Umsatteln
Anwendern des Internet Explorer wird geraten, bis auf weiteres die Active-Scripting-Funktion ihres Browser abzuschalten. Wer Nägel mit Köpfen machen will, sollte auf einen alternativen Browser wie Firefox oder Opera umsteigen. Windows-Nutzer, die feststellen möchten, ob ihr System möglicherweise bereits über die JavaScript-Lücke infiziert wurde, können ihre Rechner in Microsofts Safety Center online durchchecken lassen. Darüber hinaus hat Microsoft bekannt gegeben, dass die aktuellen Betaversionen des neuen Internet Explorer 7 von diesem Sicherheitsproblem nicht betroffen seien.

Zurück zur News-Übersicht