Eine von Microsoft am letzten Dienstag, anlässlich des Februar-Patchday geschlossene Sicherheits-Lücke im Internet Explorer wird unterdessen bereits aktiv ausgenutzt. Und zwar indirekt. Laut TrendMicro sind E-Mails im Umlauf, die manipulierte Word-Dateien beinhalten. Diese versuchen mittels einer ActiveX-Control die Verbindung zu einer Website aufzubauen, die die Explorer-Lücke ausnutzt und eine Malware herunterlädt.
Die infizierte Webseite versucht laut den Sicherheitsexperten von Avira, die Datei jc.exe auf den Rechner zu befördern und zu installieren. Es handelt sich dabei um das trojanische Pferd TR/Rincux.AW. Der Schädling erstellt die Datei wininet.dll im Systemverzeichnis von Windows. Zudem modifiziert er die Systemregistrierung, um bei einem Neustart ebenfalls ausgeführt zu werden. Der Trojaner sammelt auf dem befallenen PC automatisch Daten und Informationen und schickt diese an einen Server. Es empfiehlt sich deshalb, unbedingt das Update vom letzten Dienstag zu installieren.
