Einmal mehr sieht sich Microsoft mit einer Zero-Day-Lücke in seinem Browser konfrontiert. Die Sicherheitsfirma FireEye hat ein bislang unbekanntes Problem im Internet Explorer entdeckt, über das bereits aktiv Schadsoftware verbreitet wird.

Ablauf

Konkret überprüft die Malware zunächst, ob auf dem betreffenden System eine verwundbare Version der Visual C Laufzeitbibliothek MSVCRT.DLL enthalten ist. Ein Schritt der an sich schon nicht möglich sein sollte. Ist diese Überprüfung "erfolgreich" wird ein weiterer IE-Bug in der Speicherverwaltung des Browsers genutzt, um einen Trojaner auf dem betreffenden System zu installieren, wie heise security den Ablauf umreißt.

Kontrolle

Kurz danach ist das System übernommen, die unbekannten AngreiferInnen haben das betreffende System vollständig unter ihrer Kontrolle. Das Besondere an dem aufgetauchten Trojaner: Er schreibt sich nicht auf die Festplatte, ist also nach dem Neustart wieder verschwunden, hinterlässt dafür aber auch keine Spuren. Nicht zuletzt deswegen, aber auch wegen des Auftauchens auf einer Webseite für internationale Sicherheitspolitik, geht FireEye von einem gezielten Angriff auf.

Gefährdung

Angesichts des Bekanntwerdung des Problems ist allerdings davon auszugehen, dass die Methode schon bald NachahmerInnen finden wird. Ein Update von Microsoft gibt es bislang noch nicht. Gefährdet ist der Internet Explorer 7 bis 10 zwischen Windows XP und Windows 7. Aktuelle Systeme mit Windows 8 / 8.1 sind also nicht gefährdet. (red, derStandard.at, 12.11.13)