Für die vergangene Woche im Internet Explorer geschlossene Lücke (MS09-002) ist ein Exploit aufgetaucht, der einen Windows-PC mit Schadcode infiziert.

Laut Bericht nutzen Cyberkriminelle den Exploit jedoch noch nicht direkt für Drive-By-Downloads, bei denen der Rechner bereits beim Besuch einer manipulierten Webseite gekapert wird, sondern haben ihn in Word-Dokumente eingebettet. Diese kommen offenbar per Mail auf den Rechner und startet beim Aufruf ein ActiveX-Control, welches dann die Lücke ausnutzt.

Das momentan noch keine Drive-By-Downloads zur Verbreitung der Malware genutzt würden, kann sich binnen weniger Minuten ändern. Daher sollten alle Anwender, das Update installieren und ihren Virenschutz aktuallisieren, da der Backdoor von den Virenschutzherstellern bereits erkannt wird, was jedoch nicht heißen muss, dass ein Virenschutzupdate reicht, da sich der Backdoor auch ändern kann, sodass erneut kein Virenschutz diesen erkennt.

Gerade in Unternehmen dauert es immer sehr lange, bis Softwareupdates installiert sind, wenn dies überhaupt der Fall ist. So könnte dieses Exploit noch für einige unangenehme Überraschungen sorgen.