Wie die Sicherheitsforscher von Fireeye in einem
Blogeintrag melden, haben sie auf einer manipulierten US-Webseite einen Exploit für eine Zero-Day-Sicherheitslücke in Microsofts Internet Explorer entdeckt. Die Webseite schleust per Drive-by-Download eine Schadsoftware auf das Systeme und führt diese aus, wenn sie mit dem Internet Explorer geöffnet wird. Dazu verwenden die Angreifer zwei Schwachstellen, die bislang nicht bekannt waren. Die erste Lücke ermöglicht die Auslesung des Zeitstempels der Windows-Bibliothek “msvcrt.dll” und diese Information an deN Serve3r der Angreifer zu übermitteln. Danach wird de Exploit an die vorhandene Version der Zeitstempel-Datei angepasst. Und in dieser Datei findet sich wiederum ein Speicherfehler, der eine Remote-Code-Ausführung erlaubt. Betroffen sind laut Fireeye Internet Explorer 7 und 8 auf Windows XP sowie Internet Explorer 9 auf Windows 7. Zudem funktioniert der Exploit nur mit den englischen Versionen des Browsers.
(abr)