Die von dem Sicherheitsanbieter Sunbelt Software entdeckte Malware macht sich ein bislang ungepatchtes Leck im IE 6 zunutze. Der Fehler liegt in der Art und Weise, wie der Browser VML-Code (Vector Markup Language) verarbeitet. Die Sprache wird zur Darstellung grafischer Informationen im Web verwendet.

Nach Angaben von Eric Sites, Vice President Research and Development bei Sunbelt, sind die Angriffe offenbar auf allen Windows-Versionen in Kombination mit dem IE 6 möglich. Die Sicherheitsexperten hatten die Malware am vergangenen Freitag auf einer russischen Porno-Site entdeckt. Laut Sites nutzen diese und einige andere WebSeiten ein Exploit-Kit namens 'Web Attacker'. Offenbar sei das Kit um den neuen Exploit erweitert worden. Web Attacker ist ein Softwareentwicklungs-Kit, das für lediglich 20 Dollar an Kriminelle verkauft wird, um diesen die Malware-Entwicklung zu erleichtern.

Seit Freitag hat Sunbelt den Schadcode auf etwa einem halben Dutzend russischer Porno-Seiten entdeckt. Sicherheitsforscher gehen davon aus, dass die "Malware-Entwicklungshilfe" Web Attacker mittlerweile von rund 1.000 Web-Sites genutzt wird. Demnach dürfte sich der Exploit rasch weiter ausbreiten. "Da er in die nächste Version des Web-Attacker-Kits eingebaut ist, dürfte er innerhalb weniger Tage überall sein", so der Sunbelt-Experte.

Microsoft hat die Schwachstelle mittlerweile betätigt und plant, den VML-Bug spätestens mit seiner nächsten, für den 10. Oktober angesetzten Patch-Runde zu beseitigen. Bis es soweit ist, empfiehlt Sunbelt, Javascript im Browser zu deaktivieren, Details finden sich hier.

Es handelt sich dabei bereits um den zweiten ungepatchten IE-Fehler innerhalb einer Woche. Erst am 14. September hatten Sicherheitsforscher Exploit-Code für eine bislang unbekannte Schwachstelle in einer Multimedia-Komponente des Microsoft-Browsers veröffentlicht. (kf)