Symantec warnt vor dem Trojaner Phel, der ein Sicherheitsloch in Microsofts Internet Explorer ausnutzt. Ende vergangenen Jahres wurde im Internet eine Demonstration veröffentlicht, wie sich teilweise seit Oktober bekannte Schwachstellen des Internet Explorer ausnutzen lassen, um beliebige Dateien aus dem Netz zu installieren und auszuführen. Mittlerweile wurden diese Demos verfeinert und offenbar auch bereits auf manipulierten Websites eingesetzt. Mit Hilfes des c't-Browsercheck können Sie testen, ob Ihr System anfällig ist.
Die aktuellen Demonstrationen sind auf Windows XP mit Service Pack 2 zugeschnitten. Sie beruhen darauf, dass sich über das ActiveX-Control zur Darstellung von Hilfeseiten (hhctrl.ocx) Skript-Code mit den Rechten der lokalen Zone ausführen lässt. Dieses Control ist bei anderen Windows-Versionen nicht standardmäßig installiert, sodass die Exploits dort fehlschlagen.
Derzeit stuft Symantec das Risiko durch Phel noch als relativ gering ein (Stufe 1). Doch angesichts der immer weiter verbesserten Exploits, die sich ebenfalls vergleichsweise einfach implementieren lassen, steht zu befürchten, dass bald in größerer Zahl Webseiten auftauchen, die dieses Loch ausnutzen, um Spyware zu installieren. Da Microsoft noch keinen Patch bereitstellt, sollten Anwender selbst Schutzmaßnahmen ergreifen. Die Exploits funktionieren nicht, wenn man im Internet Explorer Active Scripting deaktiviert, oder einen alternativen Browser einsetzt. |
Thread abonnieren
