Programmfehler des Internet Explorers ermöglicht Angreifern fremde Rechner zu kapern

MSIE-Sicherheitslücke: ISS ist Microsoft einen Schritt voraus

(20.12.05) - Internet Security Systems reagierte auf die bereits seit Ende Mai bekannte Microsoft Internet Explorer (MSIE) -Sicherheitslücke schneller als der Software-Gigant. Das hob ISS jetzt hervor. Kunden steht bereits seit Wochen ein Update zur Verfügung, dass die Ausnutzung der inzwischen als extrem kritisch eingestuften Schwachstelle verhindert. Microsoft behob den Programmfehler erst drei Wochen später mit der Bereitstellung eines Patch. Für die Sicherheits-lücke existiert bereits seit Anfang Dezember mindestens ein Trojaner.

Bereits am 22. November - und damit rund eine Woche bevor erste Berichte die Medien erreichten - erkannte die ISS-Forschungs- und Entwicklungsabteilung X-Force das Risiko. Das Team schlug Alarm, dass sich der Programmfehler nicht nur wie anfänglich angenommen für Denial-of-Service-Attacken missbrauchen lässt, die den Browser zum Absturz bringen. Vielmehr warnte die X-Force, dass Angreifer über das Leck Kontrolle über fremde Rechner und in Folge auch über unternehmens-weite Netzwerke erlangen können. Voraussetzung für die Einschleusung bösartiger Codes sei lediglich, dass Nutzer auf manipulierte Webseiten klicken. Somit ein hervorragendes Einfallstor für Cyberkriminelle, um sich Zugriff auf sensible Daten zu verschaffen und diese gewinnbringend für sich zu nutzen.

Neuer IPS -Algorithmus bietet präventiven Schutz

ISS entwickelte sofort nach der Feststellung des Risikogrades der MSIE-Schwachstelle einen neuen IPS-Algorithmus. Dieser beugt der Ausführung bösartiger Codes vor. Angreifern ist es somit nicht möglich, die JavaScript-Schwachstelle für sich zu nutzen und sich auf diese Weise unbe-rechtigt die Herrschaft über Systeme und Netzwerke zu sichern.

Anstelle sich auf den Schutz von Infrastrukturen vor bekannten Gefahren zu konzentrieren und damit reaktiv zu handeln, stellt ISS die Ermittlung von Schwachstellen in den Mittelpunkt seiner Arbeit. Das X-Force-Team ist im Testlabor ständig auf der Suche nach Sicherheitslücken und möglichen Angriffspunkten in Software, Datenbanken, Betriebs- und Netzwerksystemen. Entdeckt die X-Force eine Schwachstelle, wird der Hersteller darüber in Kenntnis gesetzt und aufgefordert, einen entsprechenden Patch zu liefern. (ISS: ra)