Patch gegen Internet-Explorer-Angriff

BitDefender dauert es offenbar zu lange, bis Microsoft entschieden hat, wann der Internet Explorer gepatcht werden soll. Von den Sicherheitslücken betroffen sind die Versionen 6 und 7 unter den Betriebssystemversionen seit Windows 2000 – Windows 7 und Windows Server 2008 RC2 ausgenommen.

PCs können allein dadurch infiziert werden, dass deren Nutzer speziellen Links folgen, die sie z. B. in Spammails oder Bekanntmachungen in Social Networks finden. Dabei enthalten die entsprechenden Websites einen schädlichen JavaScript-Code, der den Cache des jeweiligen Browsers überschreibt und den PC so angreifbar macht.
Laut Microsoft existiert diese Sicherheitslücke aufgrund eines ungültigen Zeigerverweises bei der Verwendung der Internet-Explorer-Versionen 6 und 7. Nicht korrekt gelöschte Zeiger sind so nach dem Freigeben von Objekten weiterhin «ansprechbar». Versucht der Browser nun, auf ein freigegebenes Objekt zuzugreifen, kann dies die Ausführung des schädlichen Codes zur Folge haben. Dies wiederum veranlasst den automatischen Download einer Datei namens notes.exe oder svohost.exe. Ein BitDefender-Scan entdeckte in diesen Dateien den Trojaner Gen:Trojan.Heur.PT.cqW@aeUw@pbb.

Microsoft will die Sicherheitslücke zuerst prüfen und dann entscheiden, ob es ein Update ausserhalb des gewohnten Pach-Days geben wird. BitDefender hat für die Nutzer seiner Sicherheitslösungen bereits jetzt ein Notfall-Update bereitgestellt. Nach dessen Installation erkennt und blockt die Software gemäss BitDefender den bösartigen Code, noch bevor Schäden am Computer verursacht werden.