IE-Sicherheitslücke bereits von 200 Webseiten ausgenutzt

Dabei ist man unter Umständen nicht einmal auf vertrauten Webseiten vor einem Angriff geschützt. Inzwischen seien auch Webserver durch Eindringlinge kompromittiert worden.

Microsoft  habe den Patch bereits fertiggestellt, wolle bis zur Veröffentlichung allerdings noch Stabilitäts- und Kompatibilitätstests durchführen. Man könne auf aktuelle Entwicklungen schnell reagieren und den Patch bei rasant wachsender Zahl der Schad-Webseiten jederzeit online stellen. Sei dies nicht der Fall, plane Microsoft den Patch am kommenden Patchday, dem 11. April, zu veröffentlichen.

Besorgte Anwender sollten Active Scripting des Internet Explorer deaktivieren oder auf einen alternativen Browser wie Firefox oder Opera wechseln. Ein "Zweitbrowser" scheint in diesen Tagen immer angebrachter. So kann man bei einer Schwachstelle des einen auf einen anderen wechseln.

Mitteilung von Websense

This is an update on our previous alert regarding the latest unpatched Internet Explorer vulnerability. To date we have discovered more than 200 unique URL's that are using the vulnerability to run exploit code. The most common is the use of shellcode to run a Trojan Horse downloader that downloads additional payload code over HTTP. The additional payload has been various forms of BOT's, Spyware, Backdoors, and other Trojan Downloader's.

Our honeyclients are actively scanning for sites that are using this vulnerability to run code without user-interaction