Cyber-Ganoven nutzen eine bislang offenbar unbekannte und ungepatchte Schwachstelle im Internet Explorer aus, um Rechner mit Malware zu infizieren, wie Eric Romang in seinem Blog berichtet. Die Lücke hängt anscheinend damit zusammen, wie der IE <img>-Elemente in HTML-Dateien verarbeitet. Bislang haben es die Angreifer ausschließlich auf die IE-Versionen 7 und 8 unter Windows XP abgesehen. Ob der Exploit auch in Verbindungen mit anderen Software-Konstellationen zündet, ist noch unklar.
Romang hat den Angriffscode auf einem Server entdeckt, der vermutlich von der chinesischen Hackergruppe Nitro-Gang für gezielte Angriffe genutzt wird. Auch der erste Exploit für die kritische Java-Lücke, die Oracle Ende vergangenen Monats mit einem Notfall-Patch beseitigt hat, wurde auf einem Server entdeckt, der auf die Nitro-Gang hindeutet.
weiterlesen: