Abo
  • Services:
Anzeige

Wurm nutzt offenes Sicherheitsloch im Internet Explorer

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein

Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Die neu aufgetauchten Würmer MyDoom mit der Zählung AH und AI machen sich die Sicherheitslücke im Internet Explorer zu Nutze, indem Opfer dazu gebracht werden sollen, die Links zu öffnen, die in der vom Wurm versendeten E-Mail enthalten sind. Wird die entsprechende Webseite dann im Internet Explorer geöffnet, verursacht das Sicherheitsloch bei der Verarbeitung von IFRAME-HTML-Tags einen Buffer Overflow, was dem Angreifer das Einschleusen von Programmcode und deren Ausführung gestattet. Auf diese Weise gelangt der Wurm-Code von MyDoom AH oder AI auf den Rechner des Opfers.

Anzeige

Hat der Wurm ein System infiziert, trägt sich der Schädling so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchforstet MyDoom den Rechner nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so auf andere Systeme zu verbreiten. Der englischsprachige E-Mail-Text besteht aus wechselndem Inhalt und auch die Betreffzeilen werden aus verschiedenen Vorlagen zusammengestellt. Als weitere Schadroutine öffnet der Wurm den TCP-Port 1639, worüber ein Angreifer sich Zugang zu dem befallenen System verschaffen kann.

Von dem Sicherheitsloch sind mindestens alle Windows-Systeme mit dem Internet Explorer 6.0 betroffen. Nur mit dem Service Pack 2 für Windows XP ist man davor gefeit, dass der Wurm-Code automatisch auf das System gelangt. Einen Patch für den Internet Explorer gibt es bislang von Microsoft nicht und es wird auch in den nächsten Wochen wohl kein Patch erscheinen. Denn für den anstehenden Patch-Day für den Monat November 2004 ist kein Patch für den Internet Explorer geplant. So bleibt als einzige Abhilfe neben der Installation vom Service Pack 2 für Windows XP nur, einen anderen Browser zu verwenden.


eye home zur Startseite
tittisee 17. Jan 2005

Hallo ! es geht hier jetzt zwar nicht um nen wurm aber um ein online ollenspiel das...

wolf 19. Nov 2004

@Herbert v.Gross: also da hat ja einer reichlich viel freizeit ;-)

der andere 15. Nov 2004

Es redet Amok.... Hab ich irgendwas verpasst, oder liegt's nur an mir das ich beim besten...

c.b. 11. Nov 2004

Wechselt zu *Ferrero*. Dort könnte man doch in jedes siebte i-Ei ein Ei (Wurm) einbauen...

Michael - alt 10. Nov 2004

Du könntest ein guter Sicherheitsspezialist werden (meine ich ohne Spott). So ist es...


SchuKo.Net Kundeninformationen / 02. Dez 2004



Anzeige

Stellenmarkt
  1. SEAP Automation GmbH, Egelsbach
  2. Robert Bosch GmbH, Reutlingen
  3. Stadtverwaltung Maintal, Maintal
  4. Daimler AG, Sindelfingen


Anzeige
Top-Angebote
  1. 199,00€
  2. 0,90€
  3. 3 Monate gratis testen, danach 70€ pro Jahr

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Gigafactory

    Teslas Gigantomanie in Weiß und Rot

  2. Cloud-Speicher

    Amazon bietet unbegrenzten Speicherplatz für 70 Euro im Jahr

  3. Rechtsstreit

    Nvidia zahlt 30 US-Dollar für 512 MByte

  4. Formel E

    Die Elektrorenner bekommen einen futuristischen Frontflügel

  5. Familienmediathek

    Google lässt gekaufte Play-Store-Inhalte teilen

  6. Nokia

    Microsoft weitet Massenentlassungen in Smartphone-Sparte aus

  7. Actionkameras gefloppt

    Gopro halbiert seinen Umsatz

  8. Bankkonto entfernt

    Paypal hat Probleme mit Lastschriftzahlungen

  9. Apple

    Eine Milliarde iPhones verkauft

  10. Polaris-Grafikkarten

    AMD stellt Radeon RX 470 und RX 460 vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

  1. Verstehe das nicht wirklich

    SchmuseTigger | 12:06

  2. Die Zukunft...

    intnotnull12 | 12:06

  3. Re: Wo ist der Haken?

    RicoBrassers | 12:05

  4. Re: Der Preis ist doch kein Wunder. Das geht...

    holgerscherer | 12:05

  5. Re: 59 USD werden zu 70 Euro

    Kleine Schildkröte | 12:04


  1. 12:01

  2. 11:39

  3. 11:23

  4. 11:18

  5. 10:36

  6. 10:28

  7. 07:39

  8. 07:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel