Zero-Day-Lücke im Microsoft Internet Explorer

Nach Angaben von Microsoft lässt sich eine Zero-Day-Lücke im Internet Explorer nutzen, um Windows-PCs mit Malware zu infizieren. Dazu wurde laut Aussage der Analysten von Symantec, eine Mail mit einem Link zu einer manipulierten Webseite an die Personen verschickt, mit dem Versuch deren PCs zu infizieren.
Betroffen sind der Internet Explorer 6, 7 und 8. Ursache des Problems ist die fehlerhafte Verarbeitung beim Parsen bestimmter Kombinationen von Cascading Style Sheets (CSS) in HTML-Dokumenten. In der Folge lassen sich bestimmte Zeiger manipulieren und eingeschleuster Code mit den Rechten des Nutzers starten.
Microsoft arbeitet an einem Bugfix, sieht aber derzeit keinen Anlass einen Notfall-Patch zu veröffentlichen. Bis ein Patch fertig ist, empfiehlt der Hersteller, die Datenausführungsverhinderung (DEP) für den Internet Explorer unter Windows 7, Vista oder XP zu aktivieren.

Der einfachste Weg, DEP beim Internet Explorer 7 nachträglich zu aktivieren ist es, ein von Microsoft bereit gestelltes Fix-it-Tool herunterzuladen und zu starten. Daneben gibt es ein Fix-it-Tool, das benutzerdefinierte CSS abschaltet und somit Angriffe in Leere laufen lässt. Dies dürfte das Mittel der Wahl für Anwender des Internet Explorer 6 sein – von denen es noch einige geben dürfte.

Daneben lassen sich DEP und weitere Schutzmechanismen unter Windows über das Enhanced Mitigation Experience Toolkit (EMET) aktivieren. Der Artikel „Schadensbegrenzer “ auf heise Security erklärt, wie das Tool funktioniert und wie man es bedient.

VIA heise.de