Inoffizieller Patch für Sicherheitslücke im Internet Explorer

Die Sicherheitsspezialisten von eEye Digital haben einen inoffiziellen Patch für die aktuelle Sicherheitslücke im Internet Explorer veröffentlicht. User, die sich vor den zirkulierenden Exploits schützen wollen, können den Patch von der Website kostenlos herunterladen. Alternativ könne man den PC aber auch durch das Deaktivieren von Active Scripting sichern. Der installierte Patch sollte laut eEye Digital wieder deinstalliert werden, sobald Microsoft ein offizielles Sicherheits-Update anbietet. Der Redmonder Software-Hersteller hat nach eigenen Angaben bereits ein solches Update entwickelt, das außerhalb der üblichen Patch-Day-Routine angeboten werden soll, testet dieses zurzeit aber noch.

Auch der Antivirenspezialist Norman hat nach eigenen Angaben ein Update bereit gestellt, welches die schadhaften Skripts auffindet und stoppt. Die Aktualisierung von Norman Virus Control wird durch das Update um entsprechende Signaturen erweitert und soll die Anwender vor dem schadhaften Code schützen. Die neu entdeckte Schwachstelle in dem Microsoft-Browser betrifft die JavaScript-Funktion createTextRange() und erlaubt es einem Angreifer unter Umständen, die Kontrolle über einen fremden Rechner zu erlangen und willkürlichen Code auszuführen.

Laut Websense existieren bereits mehr als 200 Webseiten, die über die Sicherheitslücke bösartigen Code ausführen. In den meisten Fällen wird durch den Einsatz von Shellcode versucht, ein Trojanisches Pferd zu installieren, das weitere Schadprogramme wie etwa Bots, Spyware oder Backdoors nachlädt.