Anzeige

Internet Explorer macht Attacken auf Google & Co. möglich

Gefährliches Sicherheitsloch in Microsofts Browser wird aktiv ausgenutzt

Im Internet Explorer befindet sich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.

Anzeige

Das Sicherheitsloch betrifft nahezu alle Versionen des Internet Explorer auf allen Windows-Systemen. Lediglich der Internet Explorer 5.01 mit Service Pack 4 unter Windows 2000 mit Service Pack 4 ist nicht anfällig für den Fehler. Das Sicherheitsloch können Angreifer zum Ausführen von Schadcode missbrauchen. Microsoft arbeitet nach eigenen Angaben an einem Patch und wird ihn möglicherweise außerhalb des regulären Patchdays veröffentlichen.

Nach Beobachtungen von Microsoft gibt es derzeit vor allem Angriffe auf den Internet Explorer 6, vergleichbare Attacken auf andere Versionen des Internet Explorer wurden bislang nicht beobachtet. Microsoft gibt mehrere Empfehlungen, wie Angriffe abgewehrt werden können, bis ein Patch verfügbar ist.

Die Datenausführungsverhinderung - Data Execution Prevention (DEP) - sollte aktiviert werden; sie ist bislang nur im Internet Explorer 8 standardmäßig eingeschaltet. Zudem soll es helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen. Da der Angriff mittels Javascript ausgeführt wird, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert.

Nach Erkenntnissen der Sicherheitsspezialisten von McAfee war nicht nur Google Opfer dieser Sicherheitslücke. Auch eine Reihe weiterer IT-Unternehmen hatte in den vergangenen Wochen unter Angriffen auf ihre Netzwerke zu leiden. Dazu zählen nach Angaben der Washington Post, Yahoo, Symantec, Northrop Grumman sowie Dow Chemical. Auch Adobe war davon betroffen, wie das Unternehmen bereits eingestanden hat.

McAfee fasst die Angriffe unter den Namen Aurora zusammen, denn dieser Begriff taucht als Verzeichnisname bei allen Angriffen auf. Nach den Erkenntnissen von McAfee wurden gezielt hochrangige Mitarbeiter in den Unternehmen ausgewählt, denen aus vermeintlich vertraulichen Quellen Links zugeschickt wurden. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, so dass auf diesen Systemen eine Backdoor geöffnet wurde.

In einem zweiten Schritt wurde dann weiterer Code aus dem Internet nachgeladen, um das betroffene System unter fremde Kontrolle zu bringen. Ziel der Angriffe ist laut McAfee vor allem das Ausspähen von Firmengeheimnissen und der Zugriff auf vertrauliche Informationen.


eye home zur Startseite
spanther 23. Jan 2010

Joa :) Stimmt, proprietäre Abschottung hat Microsoft schon immer geliebt, auch wenn es...

Grendel 17. Jan 2010

Aber wieso dann Gesichtspalmen? Palm heißt in dem Fall Handfläche und nicht Palme.

adasd 16. Jan 2010

Ich dachte Ähnliches: "Hätte ich doch bloß nicht auf IE6 upgedated!" Mein W2k, mit einer...

Lackbernd 15. Jan 2010

(kt)

Scotch 15. Jan 2010

... nach eigenen Angaben an einem Patch und wird ihn möglicherweise außerhalb des...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) Java/C#
    D.O.M. Datenverarbeitung GmbH, Nürnberg
  2. Junior Softwareentwickler Java (m/w)
    T-Systems on site services GmbH, Nürnberg
  3. Java Software-Entwickler (m/w)
    Clausohm-Software GmbH, Neverin, Berlin, Aachen
  4. Mitarbeiter (m/w) 1st Level Support
    Kaufland Logistik Möckmühl, Möckmühl

Detailsuche



Anzeige
Top-Angebote
  1. NUR FÜR KURZE ZEIT: LG 27MU67-B UHD-Monitor + The Division
    403,95€ inkl. Versand (Vergleichspreise ab ca. 457€ - Solange der Vorrat reicht)
  2. NUR FÜR KURZE ZEIT: Corsair CML16GX3M2A1600C9 16-GB-DDR3-Kit
    59,90€ inkl. Versand (Vergleichspreise ab ca. 67€ - Solange der Vorrat reicht)
  3. NUR BIS SONNTAG: 10 Blu-rays für 50 EUR
    (u. a. Indiana Jones, Lucy, Jack Reacher, Cooties, Airport, Big Jake)

Weitere Angebote


Folgen Sie uns
       


  1. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  2. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  3. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  4. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  5. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!

  6. Kryptowährung

    Australische Behörden versteigern beschlagnahmte Bitcoins

  7. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  8. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  9. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen

  10. Toughpad FZ-B2 Mk 2

    Panasonic zeigt neues Full-Ruggedized-Tablet mit Android



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Fehler in Blogsystem 200.000 Zugangsdaten von SZ-Magazin kopiert
  2. Überwachung Aufregung um Intermediate-Zertifikat für Bluecoat
  3. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen

  1. Re: ja die gtx

    ELKINATOR | 05:30

  2. Re: Und da schiesst sich die AFD auf Boateng ein

    Hardcoreler | 05:25

  3. Re: was nützs, wenn darauf windows läuft?

    The_Soap92 | 05:23

  4. Re: Wird auch Zeit...

    kvoram | 04:55

  5. Re: nur helligkeit und blinken (hinten) zählt

    kvoram | 04:51


  1. 04:23

  2. 19:26

  3. 18:41

  4. 18:36

  5. 18:16

  6. 18:11

  7. 17:31

  8. 17:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel