Nachdem die Sicherheitsexperten von iDefense herausgefunden haben, dass sich die chinesischen Angriffe auf Google mit Regierungsrechnern in Verbindung bringen lassen, hat nun auch der Antivirenhersteller McAfee erste Methoden der Cracker analysiert und ist zu einem erschreckenden Ergebnis gekommen.

Demnach sollen die Angreifer eine bislang nicht näher bekannte kritische Sicherheitslücke in den Internet Explorer Versionen 6, 7 und 8 ausgenutzt haben. Ähnlich wie bei der Adobe Reader Lücke, kann beim Aufrufen einer entsprechend manipulierten Seite bösartiger Code in den Rechner eingeschleust werden.

Mithilfe dieser Methode sollen die Cracker ausgewählte Mitarbeiter der Unternehmen Google, Adobe, Yahoo und Symantec angegriffen haben. Es wird jedoch stark davon ausgegangen, dass vermehrt Angriffe auf weitere Unternehmen stattfinden oder bereits stattgefunden haben.

Selbst das BSI hat eine Warnung ausgesprochen auf dessen Grundlage wahrscheinlich (zumindest in meiner Umgebung) auch Radiosender und weitere Medien darüber mehrmals berichtet haben.

Microsoft hat die Sicherheitslücke im Internet Explorer heute bestätigt und arbeitet bereits an einem Patch. Dieser könnte aufgrund der Dringlichkeit auch außerhalb des monatlichen Patch-Zyklus veröffentlicht werden.

Es wird Unternehmen wie auch Privatanwendern dringend empfohlen alternative Browser, wie zum Beispiel den Mozilla Firefox zu nutzen.