Über die so errichtete Verbindung kann unter anderem eine so genannter Backdoor nachladen werden, durch den der Angreifer aus der Ferne Zugriff auf den Rechner erhält. Microsoft hat vor einer Zero-Day-Lücke im Internet Explorer gewarnt. Untersuchungen ergaben, dass die Schwachstelle aktiv von Hackern ausgenutzt wurde, um Angriffe gegen Dutzende US-Firmen zu starten.

Zu den betroffenen US-Firmen gehört unter anderen auch Google. Die Codeanfälligkeit soll laut Untersuchungen im Internet Explorer 6 unter Windows 2000, XP und Server 2003, im IE7 unter XP, Server 2003, Vista und Server 2008 sowie im IE8 unter XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 bestehen. Lediglich der Internet Explorer 5.01 SP4 unter Windows 2000 mit SP4 soll von dem Problem nicht betroffen sein.

Vermutlich wurden die Links zu den präparierten Webseiten nur an ausgesuchte Mitarbeiter in den jeweiligen Firmen per Mail gesendet. Bereits vor einigen Tagen hat Google bekannt gegeben, dass ein zielgerichteter Angriff auf das Unternehmen zu verzeichnen war. Es wurde vermutet, dass die Angriffe auf Google aus China stammen.

Untersuchungen von Sicherheitsfachleuten stellten fest, dass neben Google gegen Dutzende weiteren US-Firmen massive Angriffe gestartet wurden. Die Vermutungen, dass die Angriffe aus China stammen scheinen sich zu bestätigen. Als weitere mögliche Opfer der Attacken sind einige US IT-Unternehmen im Gespräch, dazu gehören Adobe, Yahoo, Symantec, Northrop Grumman sowie Dow Chemical. Adobe hat bereits bestätigt, dass ihr Unternehmen zu den Angriffsopfern gehört.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code