Abo
  • Services:
Anzeige
Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern.
Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern. (Bild: Microsoft/Screenshot: Golem.de)

Schadsoftware mit Tarnfunktion Fehler im ActiveX-Control des Internet Explorer

Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

Anzeige

In der Nacht zu Mittwoch will Microsoft einen Patch für den Internet Explorer veröffentlichen, um die Verbreitung einer jüngst bekanntgewordenen Schadsoftware zu unterbinden. Sie nistet sich lediglich im Arbeitsspeicher ein, so dass sie keine Datenspuren hinterlässt. Nach einem Rechnerneustart ist sie gelöscht, aber das Opfer hat es schwer, den Angriff überhaupt zu bemerken.

Microsoft hat bereits einige Details zu der Sicherheitslücke im Internet Explorer veröffentlicht und damit den Fehler im Browser bestätigt. Angreifer nutzen einen Fehler in einem Active-X-Control, um die Schadsoftware zu verbreiten. Sie müssen ein Opfer lediglich zum Besuch einer speziell präparierten Webseite verleiten, um erfolgreich zu sein.

Einstellungen der Sicherheitszonen prüfen

Microsoft rät Anwendern, die Einstellungen des Sicherheitszonenmodells des Internet Explorers zu überprüfen. Eine strikte Einstellung sollte demnach verhindern, dass die Sicherheitslücke von Angreifern ausgenutzt werden kann.

Jüngst wurde bekannt, dass eine Abwandlung des trojanischen Pferds APT.9002 alias Hydraq im Umlauf ist, die sich nicht mehr auf die Festplatte schreibt, sondern sich lediglich im Arbeitsspeicher einnistet. Bei einem Angriff bleiben also keine Spuren eines Befalls zurück, ein Rechnerneustart genügt, und die Schadsoftware ist wieder weg. Bis dahin haben die Angreifer jedoch Zugriff auf den fremden Rechner.

Die Sicherheitsexperten gehen davon aus, dass sich die Macher der Schadsoftware sicher sind, dass ihre Opfer manipulierte Webseiten immer wieder besuchen. So hätten die Unbefugten im Grunde dauerhaft oder immer wieder mal Zugriff auf das betreffende System. Dabei ist die Gefahr, dass die Opfer die Infektion bemerken, noch geringer, als wenn sich die Schadsoftware auf die Festplatte schreibt. Zudem müssten die Angreifer schnell agieren, wenn ein Opfer mit der Schadsoftware infiziert wurde.

Die Angreifer können über einen Command and Control Server auf die befallenen Rechner zugreifen und diese unter ihre Kontrolle bringen, jedenfalls solange der betreffende Rechner nicht abgeschaltet oder neu gestartet wird.

In der vergangenen Woche hatte Microsoft davor gewarnt, dass derzeit ein Sicherheitsloch unter anderem in Windows und Office gezielt ausgenutzt wird. Ein Patch dafür wird derzeit erst für Dezember 2013 erwartet.

Nachtrag vom 12. November 2013: 19:55 Uhr

Microsoft hat wie angekündigt einen Patch veröffentlicht, um die genannte Sicherheitslücke zu schließen.


eye home zur Startseite
neocron 12. Nov 2013

richtig, gibt auch kein ActiveX fuer den Firefox, gut kombiniert!



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH Geschäftsbereich Power Tools (PT), Leinfelden-Echterdingen
  2. Salzgitter Flachstahl GmbH, Salzgitter
  3. powercloud GmbH, Achern, Karlsruhe, Köln, Ludwigshafen, Frankfurt
  4. Pixelpark Bielefeld GmbH, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  2. Rückzieher

    Assange will nun doch nicht in die USA

  3. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  4. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  5. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  6. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  7. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  8. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  9. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  10. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: Ein vom Provider gemanagter Router hat mehr...

    Schattenwerk | 00:21

  2. Re: Eine andere Zielgruppe bleibt wohl kaum noch...

    Schattenwerk | 00:15

  3. Fertig kaufen

    Crass Spektakel | 00:15

  4. Re: Wie peinlich.

    Schattenwerk | 00:13

  5. Re: Dumm ist er nicht.

    maze_1980 | 00:05


  1. 18:28

  2. 18:07

  3. 17:51

  4. 16:55

  5. 16:19

  6. 15:57

  7. 15:31

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel