Abo
  • Services:
Anzeige

Internet-Attacke auf den Internet Explorer vorerst abgewehrt

Patch für den Internet Explorer lässt aber weiter auf sich warten

Wie Microsoft in einer Presseverlautbarung bekannt gab, konnte größerer Schaden durch die am Freitag bekannt gewordene erhöhte Gefährdung durch den Webseiten-Besuch mit dem Internet Explorer verhindert werden, indem der Server zur Einschleusung von schadhafter Software deaktiviert wurde. Ferner nannte Microsoft weitere Details, ohne jedoch den ausstehenden Patch für den Internet Explorer nachzureichen.

Seit dem 24. Juni 2004 wurden zahlreiche Webserver gehackt, auf denen Microsofts Internet Information Server 5 läuft, um über ein nicht gestopftes Sicherheitsloch Code einspielen zu können. Im Falle einer erfolgreichen Übernahme wurde JavaScript-Code an das Ende aller von dem Webserver ausgelieferten HTML-Seiten angehängt. Wurde der JavaScript-Code beim Besuch mit dem Internet Explorer ausgeführt, führte dies ohne Rückfrage zur Übertragung und Installation eines Trojanischen Pferdes auf den Rechner des Benutzers. Der schadhafte Programmcode soll von einem russischen Webserver eingespielt worden sein, der mittlerweile abgeschaltet wurde, wie Microsoft zu berichten weiß.

Anzeige

Die Einschleusung des JavaScript-Codes auf Systemen mit dem Internet Information Server 5 war möglich, weil ein Sicherheitsloch nicht beseitigt wurde, wofür seit April 2004 ein passender Patch erschienen ist. Auf Seiten des Internet Explorer sorgen länger bekannte Sicherheitslöcher dafür, dass gefährlicher Programmcode ohne Wissen des Nutzers auf ein fremdes System installiert und ausgeführt werden kann, wenn die Active-Scripting-Funktionen im Browser aktiviert sind, was standardmäßig der Fall ist. Da Microsoft noch keinen Patch zur Beseitigung dieses Sicherheitsloches anbietet, empfiehlt Redmond lediglich, Active-Scripting im Browser zu deaktivieren. Das bedeutet natürlich, dass Webseiten mit solchen Inhalten nicht mehr mit dem Internet Explorer angezeigt werden können.

Derzeit soll nur die Installation des noch im Beta-Test befindlichen und nicht für den Produktiveinsatz gedachten Service Pack 2 für Windows XP das Sicherheitsloch im Internet Explorer beheben. Separate Patches bietet Microsoft derzeit nicht an. Ob der eigene Rechner mit dem Trojanischen Pferd befallen ist, kann überprüft werden, indem nach den beiden Dateien Kk32.dll sowie Surf.dat auf den Systemen gesucht wird, was eine Infektion mit dem Trojanischen Pferd bedeutet. Über eine eigens eingerichtete Webseite verweist Microsoft auf Werkzeuge zur Beseitigung des ungebetenen Gastes.

Zurzeit liegen keine Angaben dazu vor, welches Ausmaß diese Attacke angenommen hat, so dass auch die Anzahl der gehackten IIS-Systeme nicht bekannt ist. Mit der Attacke sollten anscheinend Einzelplatzrechner übernommen werden, um so ein Spam-Bot für spätere Spam-Attacken aufzubauen.


eye home zur Startseite
stuberr 29. Jun 2004

ich möcht am liebsten auch gleich den filemanager frei wählen können... der explorer...

Randi 29. Jun 2004

Ahja :-(

Frank 28. Jun 2004

Der IE ist sogar gleich 3 mal dabei.. mit: http://www.crazybrowser.com/download.htm...

Sinbad 28. Jun 2004

Achtung! Das ist immer noch der IE, ist nur eine alternative Obefläche für das...

M0g13r 28. Jun 2004

middm xplite tool geht der internet explorer nich wirklich zu deinsten ..... es deinstet...



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. Deutz AG, Köln-Porz
  3. über Nash Direct GmbH, Stuttgart
  4. BST eltromat International GmbH, Leopoldshöhe


Anzeige
Hardware-Angebote
  1. ab 431,23€
  2. 649,00€
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  2. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  3. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  4. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  5. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  6. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  7. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  8. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  9. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  10. Gebärdensprache

    Lautlos in der IT-Welt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Fortsetzung Mass Effect & Ende von ME 3

    redwolf | 19:57

  2. Die haben es geschafft...

    Lemo | 19:57

  3. SkyNet

    User_x | 19:54

  4. Re: Bürokratiemonster

    spezi | 19:54

  5. Re: 320 km EPA was für ein Trauerspiel

    ChMu | 19:42


  1. 18:40

  2. 18:25

  3. 17:52

  4. 17:30

  5. 15:33

  6. 15:07

  7. 14:52

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel