WScript.Shell

Neues Sicherheitsleck im Internet Explorer 6

Angreifer können komplette Remote-Kontrolle erlangen
Von Christian Horn

Für ein neu entdecktes Sicherheitsleck im Internet Explorer 6 sei bereits Exploit-Code im Internet verfügbar und die Schwachstelle werde bereits aktiv ausgenutzt, melden SecurityFocus und Cisco. Die Schwachstelle, die auf einen unspezifizierten Fehler im Modul WScript.Shell zurückgehen soll, erlaube es einem Angreifer über den Besuch einer mit bösartigem JavaScript-Code bestückten Webseite, die komplette Remote-Kontrolle über den betroffenen Rechner zu erlangen. Cisco stuft die Sicherheitsbedrohung als hoch ein. SecurityFocus berichtet, eine Analyse des Schadcodes habe ergeben, dass dieser in verschiedenen Varianten einerseits versucht, ein Rootkit zu installieren, und bei einer anderen Ausführung den betroffenen Rechner in eine Spam-Schleuder verwandelt.

Bislang ist für die Schwachstelle noch kein Patch verfügbar und von Microsoft gibt es noch keine Stellungnahme. Als Zwischenlösung bis zur Verfügbarkeit eines Patches könne JavaScript im Browser deaktiviert werden, rät Cisco. Da der Internet Explorer 7 von dem Leck nicht betroffen ist, wäre ein Wechsel auf den neuen Microsoft-Browser hier ebenfalls eine Alternative.

Mehr zum Thema Rootkits