Pünktlich zur Veröffentlichung des heiß ersehnten Patches für den Internet Explorer stürzen sich Online-Kriminelle nun massiv auf die frisch geschlossene Lücke. Experten des Sicherheits-Dienstleisters Symantec haben hunderte Internetseiten ausgemacht, die speziell für das Leck geschriebenen Schadcode verteilen. Den entsprechenden Patch veröffentlichte Microsoft erst am Donnerstagabend. Nutzer des Internet Explorers sollten diesen umgehend installieren.

Microsoft selbst bestätigte bislang nur gezielte Angriffe auf Unternehmen wie Google, die die Schwachstelle im Internet Explorer ausnutzen. Die Sicherheits-Dienstleister Symantec und Websense jedoch haben groß angelegte Angriffswellen ausgemacht.

So entdeckte Symantec bereits mehrere hundert manipulierte Internetseiten, auf denen entsprechender Schadcode platziert wurde. Besucht ein Anwender eines ungepatchten Internet Explorer eine dieser Seiten, installiert sich heimlich ein Trojaner auf dem PC. Dieser streckt seine Fühler an allen Sicherheitsbarrieren vorbei zu zentralen Systemfunktionen aus und ermöglicht Kriminellen, die Kontrolle über den Computer zu übernehmen, sensible Informationen auszuspionieren oder den PC einem Botnetz hinzuzufügen.

Es ist zudem zu erwarten, dass sehr bald Spam-Mails mit Links zu den gefährlichen Seiten in den Postfächern vieler Anwender landen werden. Am Donnerstag veröffentlichte Websense einige abgefangene E-Mails, die genau diesem Zweck dienten. Bisher zielen die Nachrichten zwar vor allem auf Unternehmen, sie geben sich als geschäftliche E-Mails oder Angebote aus. Es dürfte jedoch nicht lange dauern, bis die Kriminellen ihre Angriffe auch auf normale Internet-Nutzer ausweiten und die brisante Schwachstelle im Internet Explorer per E-Mail ausnutzen.

Quelle und zum ganzen Bericht : t-online