Auch Amnesty International angegriffen

Nachdem bereits vor zwei Wochen ein Zero-Day-Exploit (Exploit = Schadprogramm –Red) in der offiziellen Internetseite des Friedensnobelpreises implementiert wurde, ist nun auch Amnesty International Hongkong dem Versuch einer Exploit-Infektion zum Opfer geworden. Berichten des Antivirus-Herstellers Websense zufolge, bietet die immer noch offene Lücke im Internet Explorer Cyberkriminellen profitablen Nährboden.

(17.11.2010) Neben der Beobachtung, dass immer häufiger politische Internetseiten zur Zielscheibe von Virenattacken werden, bestätigte sich auch in dem neuesten Fall, dass die Exploits inzwischen in kommerziellen Packs enthalten sind, die es den Kriminellen ermöglichen, die Besucher manipulierter Webseiten von mehreren Seiten aus zu attackieren, um einen größtmöglichen Infektionserfolg zu erzielen. Im Falle der Internetseite von Amnesty International konnten sowohl die Lücke des Internet Explorers als auch die der Module für Flash, Shockwave und QuickTime für die Einbettung des Exploits ausgenutzt werden.

Zwar arbeitet Microsoft inzwischen an der Entwicklung eines entsprechenden Patches, jedoch ist noch nicht bestätigt, ob es vor dessen Veröffentlichung einen Notfall-Patch geben soll. Bis dahin empfiehlt das Software-Unternehmen, die automatische Datenausführungsverhinderung (DEP) für den Internet Explorer zu aktivieren, die im IE 8 bereits voreingestellt ist. Für die nachträgliche Aktivierung beim IE 7 bietet Microsoft ein Fix-it-Tool zum kostenlosen Download an sowie ein weiteres für das Anschalten benutzerdefinierter CSS. Über das Enhanced Mitigation Experience Toolkit (EMET) können zudem weitere DEP Schutzmechanismen aktiviert werden.