In mehreren Versionen des Internet Explorers (auch Versionen 6, 7 und 8 ) wurde eine gefährliche Sicherheitslücke gefunden. Diese Sicherheitslücke ermöglicht es über manipulierte Webseiten (also auch seriöse Seiten die durch Dritte modifiziert wurden) Schadcode auf den Benutzer des Internet Explorers zu laden. Die Angreifer nutzen dies um unentdeckt Trojaner oder vor allem auch Angriffs Software auf die PCs zu laden und damit fremde Webseiten oder ganze Netze anzugreifen.

McAfee hat die Schadsoftware gesammelt und ausgewertet und glauben nun das der konzertierte Angriff von Dezember bis Januar gegen Google, Adobe und Dutzende weiteren US-Firmen, darunter wahrscheinlich auch Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemical, unter dem Codenamen “Aurora” ablief.

Unter verdacht stehen vor allem chinesische Angreifer. Bereits im Herbst warnte die US-Regierung davor, dass China seine Cyber-Spionage verstärkt hat.

Microsoft hat die Sicherheitslücke bestätigt und arbeitet selbstredend bereits an einem Patch, welcher eventuell schon vor dem geplanten Patch-Day zur Verfügung gestellt wird. Bist zum Patch empfiehlt Microsoft die Sicherheitseinstellungen für das Internet und das lokale Intranet auf “hoch” zu setzen, zudem sollte JavaScript deaktiviert werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hingegen von der Nutzung des Internet Explorers abgeraten und empfohlen bis zum Patch auf alternative Browser um zu steigen. Zitat: “Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern.”