Exploit für Internet Explorer 7 in freier Wildbahn gesichtet

Wie Sophos und weitere IT-Sicherheitsunternehmen melden, wird eine erst am letzten Patchday von Microsoft geschlossene Lücke im Internet Explorer 7 inzwischen aktiv attackiert - offenbar von mehreren Seiten.

Während Sophos von einer mit bösartigem Code versetzten Website spricht, nennt ZDNet ein schädliches Word-Dokument als Träger des Exploits. Durch die Lücke wird ein Trojaner in das System geschmuggelt, der hier grundsätzlich alle Rechte des angemeldeten Benutzers bekommt - unter Windows handelt es sich dabei regelmäßig um Administratorrechte.

Der von ZDNet näher beschriebene Schädling durchsucht den infizierten Rechner offenbar nach Dateien, erstellt in regelmäßigen Abständen Screenshots und schickt beides über eine HTTPS-Verbindung an einen Server im Internet.

Nach Angaben von Sophos erkennen und blockieren deren Sicherheitslösungen den Schädling pro-aktiv. Dennoch rät auch Sophos, möglichst umgehend die Sicherheits-Updates zu installieren, die Microsoft in der letzten Woche bereitgestellt hat.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben