|
Schwachstelle im Internet Explorer ermoeglicht Hacker Angriff auf US IT Firmen
Veröffentlicht am Freitag, 15.Januar 2010 von Redaktion
Eine gefährliche Sicherheitslücke Internet-Explorer wurde massiv für Hackerangriffe auf US IT Firmen ausgenutzt. Die Schwachstelle ist seit geraumer Zeit bekannt und wird seit einigen Tagen von Hackern aktiv ausgenutzt. Betroffen von der Schwachstelle sind die Versionen 6, 7 und 8 des Internet-Explorer aufgetreten.
Die Schwachstelle in den Versionen 6, 7 und 8 des Internet-Explorer können Angreifer für ihre Zwecke missbrauchen. Über manipulierte Webseiten können Computer-Kriminelle Code in einen Windows-Rechner einschleusen und starten. Die so installierte Malware, ein Trojaner, ist in der Lage über eine SSL-gesicherte Verbindung weitere Module von einem Server nachzuladen.
Über die so errichtete Verbindung kann unter anderem eine so genannter Backdoor nachladen werden, durch den der Angreifer aus der Ferne Zugriff auf den Rechner erhält. Microsoft hat vor einer Zero-Day-Lücke im Internet Explorer gewarnt. Untersuchungen ergaben, dass die Schwachstelle aktiv von Hackern ausgenutzt wurde, um Angriffe gegen Dutzende US-Firmen zu starten.
Zu den betroffenen US-Firmen gehört unter anderen auch Google. Die Codeanfälligkeit soll laut Untersuchungen im Internet Explorer 6 unter Windows 2000, XP und Server 2003, im IE7 unter XP, Server 2003, Vista und Server 2008 sowie im IE8 unter XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 bestehen. Lediglich der Internet Explorer 5.01 SP4 unter Windows 2000 mit SP4 soll von dem Problem nicht betroffen sein.
Vermutlich wurden die Links zu den präparierten Webseiten nur an ausgesuchte Mitarbeiter in den jeweiligen Firmen per Mail gesendet. Bereits vor einigen Tagen hat Google bekannt gegeben, dass ein zielgerichteter Angriff auf das Unternehmen zu verzeichnen war. Es wurde vermutet, dass die Angriffe auf Google aus China stammen.
Untersuchungen von Sicherheitsfachleuten stellten fest, dass neben Google gegen Dutzende weiteren US-Firmen massive Angriffe gestartet wurden. Die Vermutungen, dass die Angriffe aus China stammen scheinen sich zu bestätigen. Als weitere mögliche Opfer der Attacken sind einige US IT-Unternehmen im Gespräch, dazu gehören Adobe, Yahoo, Symantec, Northrop Grumman sowie Dow Chemical. Adobe hat bereits bestätigt, dass ihr Unternehmen zu den Angriffsopfern gehört.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Samstag, 16.Januar
| Zu erwähnen wäre noch, das empfohlen wird den Internet Explorer vorläufig nicht zu nutzen. Man sollte bis zur Beseitigung der Lücke zu einen alternativen Browser (z.B. Firefox oder Opera) wechseln.
Nebula_Moon |
|
| |
|