Abo
  • Services:
Anzeige
Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern.
Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern. (Bild: Microsoft/Screenshot: Golem.de)

Schadsoftware mit Tarnfunktion Fehler im ActiveX-Control des Internet Explorer

Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

Anzeige

In der Nacht zu Mittwoch will Microsoft einen Patch für den Internet Explorer veröffentlichen, um die Verbreitung einer jüngst bekanntgewordenen Schadsoftware zu unterbinden. Sie nistet sich lediglich im Arbeitsspeicher ein, so dass sie keine Datenspuren hinterlässt. Nach einem Rechnerneustart ist sie gelöscht, aber das Opfer hat es schwer, den Angriff überhaupt zu bemerken.

Microsoft hat bereits einige Details zu der Sicherheitslücke im Internet Explorer veröffentlicht und damit den Fehler im Browser bestätigt. Angreifer nutzen einen Fehler in einem Active-X-Control, um die Schadsoftware zu verbreiten. Sie müssen ein Opfer lediglich zum Besuch einer speziell präparierten Webseite verleiten, um erfolgreich zu sein.

Einstellungen der Sicherheitszonen prüfen

Microsoft rät Anwendern, die Einstellungen des Sicherheitszonenmodells des Internet Explorers zu überprüfen. Eine strikte Einstellung sollte demnach verhindern, dass die Sicherheitslücke von Angreifern ausgenutzt werden kann.

Jüngst wurde bekannt, dass eine Abwandlung des trojanischen Pferds APT.9002 alias Hydraq im Umlauf ist, die sich nicht mehr auf die Festplatte schreibt, sondern sich lediglich im Arbeitsspeicher einnistet. Bei einem Angriff bleiben also keine Spuren eines Befalls zurück, ein Rechnerneustart genügt, und die Schadsoftware ist wieder weg. Bis dahin haben die Angreifer jedoch Zugriff auf den fremden Rechner.

Die Sicherheitsexperten gehen davon aus, dass sich die Macher der Schadsoftware sicher sind, dass ihre Opfer manipulierte Webseiten immer wieder besuchen. So hätten die Unbefugten im Grunde dauerhaft oder immer wieder mal Zugriff auf das betreffende System. Dabei ist die Gefahr, dass die Opfer die Infektion bemerken, noch geringer, als wenn sich die Schadsoftware auf die Festplatte schreibt. Zudem müssten die Angreifer schnell agieren, wenn ein Opfer mit der Schadsoftware infiziert wurde.

Die Angreifer können über einen Command and Control Server auf die befallenen Rechner zugreifen und diese unter ihre Kontrolle bringen, jedenfalls solange der betreffende Rechner nicht abgeschaltet oder neu gestartet wird.

In der vergangenen Woche hatte Microsoft davor gewarnt, dass derzeit ein Sicherheitsloch unter anderem in Windows und Office gezielt ausgenutzt wird. Ein Patch dafür wird derzeit erst für Dezember 2013 erwartet.

Nachtrag vom 12. November 2013: 19:55 Uhr

Microsoft hat wie angekündigt einen Patch veröffentlicht, um die genannte Sicherheitslücke zu schließen.


eye home zur Startseite
neocron 12. Nov 2013

richtig, gibt auch kein ActiveX fuer den Firefox, gut kombiniert!



Anzeige

Stellenmarkt
  1. EWE Aktiengesellschaft, Oldenburg
  2. Vodafone GmbH, Düsseldorf
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. FERCHAU Engineering GmbH, Raum Saarbrücken / Raum Trier


Anzeige
Top-Angebote
  1. 74,90€
  2. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)
  3. 9,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen

  2. Quartalszahlen

    Apple-Gewinn bricht wegen schwächerer iPhone-Verkäufe ein

  3. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  4. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  5. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  6. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  7. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  8. Tim Sweeney

    "Microsoft will Steam zerstören"

  9. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  10. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Pilotprojekt EU will Open Source sicherer machen
  2. Master Key Hacker gelangen per Reverse Engineering an Gepäckschlüssel
  3. Vodafone EasyBox 804 Angeblich Hochladen von Schadsoftware möglich

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: einverstanden

    DrWatson | 23:38

  2. Re: Aber sicher doch

    Niaxa | 23:38

  3. Re: Was erwarten die eigentlich?

    Deff-Zero | 23:37

  4. Re: Hm - "Intel und Nvidia machen ja alles...

    cpt.dirk | 23:37

  5. Re: Jetzt sollte endlich mal die Zeit reif sein.

    blubberlutsch | 23:36


  1. 23:40

  2. 23:14

  3. 18:13

  4. 18:06

  5. 17:37

  6. 16:54

  7. 16:28

  8. 15:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel