Trojaner nützt eine Uralt-Explorer-Lücke: Bis jetzt noch kein Securityupdate verfügbar
Für eine vor kurzem nachträglich als äußerst kritisch eingestufte Sicherheitslücke im Internet Explorer ist nach Angaben von Microsoft nun bereits der erste Schädling aufgetaucht. Der Win32/Delf.DH genannte Trojaner infiziert einen PC bereits beim Besuch einer manipulierten Webseite. Betroffen sind alle Versionen von Windows. Einzig Windows Server 2003 mit und ohne Service Pack 1 sind immun, sofern die Enhanced Security Configuration aktiviert ist.
Noch immer kein Patch!
Brisant an der Lücke ist, dass Microsoft immer noch keinen Patch zum Schließen zur Verfügung stellt. Der Fehler ist zwar seit längerem bekannt, allerdings ging man bis vor kurzem davon aus, dass er nur zum Absturz des Browsers führt und nicht für das Einschleusen von Schadcode geeignet sei. Ob die Redmonder am kommenden Patchday ein Update herausgeben oder bereits vorher mit einem Emergency Release reagieren, ist noch nicht bekannt, berichtet heise.de.
Derzeit nur geringe Verbreitung
Dass ein Rechner bereits infiziert ist, erkennt der Anwender daran, dass im Startordner die Datei KVG.exe oder keks.exe liegt. Die lädt alle fünf Minuten weitere Trojaner aus dem Internet nach und installiert sie im Windows-Verzeichnis als all.exe. Nach Angaben von Microsoft ist der Trojaner derzeit nur wenig verbreitet.
So können Sie Ihren Computer schützen!
Um sich Delf.DH gar nicht erst einzufangen, empfiehlt Microsoft Active Scripting in der Internet Zone und der lokalen Zone zu deaktivieren. In die Irre führen die weiteren Tipps der Redmonder. So empfehlen sie, die Firewall zu aktivieren und Updates einzuspielen. Allerdings schützt die XP-Firewall überhaupt nicht vor solchen Angriffen. Zudem gibt es derzeit kein Update, das die Lücke stopft, so heise.de. (red)