Der Sicherheitsdienstleister Symantec warnt vor einem neuen Trojaner mit Namen Phel. Er nutzt die seit Oktober bekannte Sicherheitslücke im Internet Explorer aus, die auch mit installierten Service Pack 2 noch offen ist. Mit Hilfe des C't Browsercheck kann man sich diese Sicherheitslücke demonstrieren lassen. Die Demo ist auf Windows XP mit Service Pack 2 zugeschnitten, sodass sie bei anderen Systeme eventuell nicht funktioniert.
Die Lücke beruht auf der Tatsache, dass sich via ActiveX-Control zur Darstellung von Hilfeseiten (hhctrl.ocx) Script-Code mit den rechten der lokalen Zone ausführen lässt.
Momentan wird das Risiko von Symantec noch als relativ gering (Stufe 1) eingeschätzt, aber in anbetracht der immer detaillierteren Exploits, die im Netz veröffentlicht werden ist es nur eine Frage der Zeit, bis Websites auftauchen, die diese Lücke ausnutzen um Spyware auf dem heimischen Rechner zu installieren.
Wann Microsoft einen Patch für diese Lücke bereitstellt ist bisher noch offen. Wie immer hilft es, das ActiveScripting zu deaktivieren oder auf einen alternativen Browser auszuweichen.
