Trend Micro warnt: Neue Zero-Day-Lücke für IE9 & IE10

19.02.2014

Originalartikel von Jonathan Leopando, Technical Communications

Eine neue Zero-Day-Sicherheitslücke in bestimmten Versionen des Internet Explorer wird in gezielten Angriffen missbraucht. Microsoft hat die Lücke nicht offiziell bestätigt, doch hat einigen News-Sites gegenüber zugegeben, dass sowohl der Internet Explorer 9 als auch 10 betroffen sind. In der neuesten Version 11 hingegen gibt es die Sicherheitslücke nicht.
Die Sicherheitslücke öffnet einem Angreifer über einen Drive-by-Download den Weg zu seinen Zielen. Dabei werden Dateien heruntergeladen und auf den Systemen des Nutzers ohne weiterem Input ausgeführt. Der Besuch einer Website genügt. Zwei Windows-Versionen sind von der Bedrohung nicht betroffen: Windows 8.1 (umfasst IE11) und Windows XP (unterstützt nur die Versionen bis IE8).

Der erste Angriff wurde auf der Website einer gemeinnützigen Organisation in den USA entdeckt. Die in diesem Exploit verwendeten Dateien sind als HTML_EXPLOIT.PB, HTML_IFRAME.PB und SWF_EXPLOIT.PB identifiziert worden. Der auf den betroffenen Maschinen abgelegte Backdoor-Schädling war BKDR_ZXSHELL.V.

Da es kein offizielles Bulletin von Microsoft dafür gibt, sind Anwender von Windows 7 uind 8 gut beraten, den Internet Explorer auf die Version 11 zu aktualisieren. Trend Micro ist dabei, den Exploit selbst und die Payload aus dem Angriff zu analysieren und dann weitere Informationen zu veröffentlichen.

Für Anwender von Deep Security gibt es die folgenden Regeln, über die sie ihre Systeme vor der Bedrohung schützen können:

• 1005908 – Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-0322)
• 1005909 – Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-0322) – 2
• 1005911 – Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-0322) – 3