Internet-Attacke auf den Internet Explorer vorerst abgewehrt

Patch für den Internet Explorer lässt aber weiter auf sich warten. Wie Microsoft in einer Presseverlautbarung bekannt gab, konnte größerer Schaden durch die am Freitag bekannt gewordene erhöhte Gefährdung durch den Webseiten-Besuch mit dem Internet Explorer verhindert werden, indem der Server zur Einschleusung von schadhafter Software deaktiviert wurde. Ferner nannte Microsoft weitere Details, ohne jedoch den ausstehenden Patch für den Internet Explorer nachzureichen.

28. Juni 2004 um 10:15 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Seit dem 24. Juni 2004 wurden zahlreiche Webserver gehackt, auf denen Microsofts Internet Information Server 5 läuft, um über ein nicht gestopftes Sicherheitsloch Code einspielen zu können. Im Falle einer erfolgreichen Übernahme wurde JavaScript-Code an das Ende aller von dem Webserver ausgelieferten HTML-Seiten angehängt. Wurde der JavaScript-Code beim Besuch mit dem Internet Explorer ausgeführt, führte dies ohne Rückfrage zur Übertragung und Installation eines Trojanischen Pferdes auf den Rechner des Benutzers. Der schadhafte Programmcode soll von einem russischen Webserver eingespielt worden sein, der mittlerweile abgeschaltet wurde, wie Microsoft zu berichten weiß.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Mitarbeiter/-in im IT-Support & Helpdesk (m/w/d) - CIT2025-41 Technische Universität München, München (öffnet im neuen Fenster)

KI & Cloud Expert*in VDI GmbH, Düsseldorf (öffnet im neuen Fenster)

Teamleitung IT-Security (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach (öffnet im neuen Fenster)

Softwarebetreuer (m/w/d) in Vollzeit Pferdesporthaus Loesdau GmbH & Co KG, Bisingen (öffnet im neuen Fenster)

IT Projektmanager ERP / MS Dynamics 365 (m/w/d) Soennecken eG, Overath (öffnet im neuen Fenster)

Die Einschleusung des JavaScript-Codes auf Systemen mit dem Internet Information Server 5 war möglich, weil ein Sicherheitsloch nicht beseitigt wurde, wofür seit April 2004 ein passender Patch erschienen ist. Auf Seiten des Internet Explorer sorgen länger bekannte Sicherheitslöcher dafür, dass gefährlicher Programmcode ohne Wissen des Nutzers auf ein fremdes System installiert und ausgeführt werden kann, wenn die Active-Scripting-Funktionen im Browser aktiviert sind, was standardmäßig der Fall ist. Da Microsoft noch keinen Patch zur Beseitigung dieses Sicherheitsloches anbietet, empfiehlt Redmond lediglich, Active-Scripting im Browser zu deaktivieren. Das bedeutet natürlich, dass Webseiten mit solchen Inhalten nicht mehr mit dem Internet Explorer angezeigt werden können.

Derzeit soll nur die Installation des noch im Beta-Test befindlichen und nicht für den Produktiveinsatz gedachten Service Pack 2 für Windows XP das Sicherheitsloch im Internet Explorer beheben. Separate Patches bietet Microsoft derzeit nicht an. Ob der eigene Rechner mit dem Trojanischen Pferd befallen ist, kann überprüft werden, indem nach den beiden Dateien Kk32.dll sowie Surf.dat auf den Systemen gesucht wird, was eine Infektion mit dem Trojanischen Pferd bedeutet. Über eine eigens eingerichtete Webseite(öffnet im neuen Fenster) verweist Microsoft auf Werkzeuge zur Beseitigung des ungebetenen Gastes.

Zurzeit liegen keine Angaben dazu vor, welches Ausmaß diese Attacke angenommen hat, so dass auch die Anzahl der gehackten IIS-Systeme nicht bekannt ist. Mit der Attacke sollten anscheinend Einzelplatzrechner übernommen werden, um so ein Spam-Bot für spätere Spam-Attacken aufzubauen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen