Derzeit große Gefahr beim Surfen mit dem Internet Explorer

Gehackte Webserver schleusen Programmcode auf fremde Systeme. Wie das US-CERT in einer aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des betroffenen Internet Information Server 5 von Microsoft, ihre Server auf verdächtige Informationen zu untersuchen.

25. Juni 2004 um 11:26 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das US-CERT(öffnet im neuen Fenster) empfiehlt Nutzern von Microsofts Internet Explorer dringend, Active Scripting im Browser zu deaktivieren. Es wird vermutet, dass die Internet Information Server über eine noch nicht bekannte Sicherheitslücke gehackt und darüber die Veränderungen an den Webseiten vorgenommen wurden. Die Eindringlinge hängen speziellen JavaScript-Code an die Webseiten an, worüber Programmcode von einem fremden Server aus auf andere Systeme geladen wird.

Es wird vermutet, dass befallene Systeme für den Aufbau eines späteren Spam-Bots genutzt werden. Die Einnistung des Trojaners soll über zwei im Internet Explorer enthaltene Sicherheitslücken möglich sein, die beide bislang nicht behoben wurden. Administratoren wird empfohlen, die eigenen Webseiten auf verdächtigen JavaScript-Code zu untersuchen, der sich immer am Ende einer Webseite befinden soll. Derzeit ist nicht bekannt, wieviele oder welche Webserver befallen sind. Anscheinend weden aber immer mehr Webserver entsprechend infiltriert.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Exploit-Code für Microsofts April-Patch kursiert im Internet

Redmond empfiehlt dringende Einspielung der April-Patches. In einer aktuellen Mitteilung warnt Microsoft Kunden vor einem Exploit für den Internet Information Services (IIS), der eine im April 2004 bekannte PCT-/SSL-Sicherheitslücke ausnutze. Darüber könne ein Angreifer Programmcode auf einem fremden System ausführen - entsprechende Patches veröffentlichte Microsoft Mitte April 2004 - also in diesem Monat.

Patches für 20 schwere Windows-Sicherheitslücken erschienen

Microsoft deckt insgesamt 20 neue Sicherheitslecks im Windows-Betriebssystem auf. Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

Weitere gravierende Sicherheitslücke im Microsoft IIS (Upd.)

Privilege Escalation Vulnerability - Angreifer erlangen volle Systemkontrolle. Eine neu entdeckte, "Privilege Escalation Vulnerability" getaufte Sicherheitslücke im Microsoft Internet Information Server (IIS) erlaubt es Angreifern, mit Gast-Privilegien Programme mit Administrator-Rechten auszuführen. Diese Programme müssen nur in DLL-Form ins IIS Virtual Directory gespielt werden und lassen sich dann starten.

Relevante Themen