Abo
  • Services:

Wurm nutzt offenes Sicherheitsloch im Internet Explorer

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein

Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Artikel veröffentlicht am ,

Die neu aufgetauchten Würmer MyDoom mit der Zählung AH und AI machen sich die Sicherheitslücke im Internet Explorer zu Nutze, indem Opfer dazu gebracht werden sollen, die Links zu öffnen, die in der vom Wurm versendeten E-Mail enthalten sind. Wird die entsprechende Webseite dann im Internet Explorer geöffnet, verursacht das Sicherheitsloch bei der Verarbeitung von IFRAME-HTML-Tags einen Buffer Overflow, was dem Angreifer das Einschleusen von Programmcode und deren Ausführung gestattet. Auf diese Weise gelangt der Wurm-Code von MyDoom AH oder AI auf den Rechner des Opfers.

Stellenmarkt
  1. E. M. Group Holding AG, München, Wertingen bei Augsburg
  2. SIGMA-Elektro GmbH, Neustadt an der Weinstraße

Hat der Wurm ein System infiziert, trägt sich der Schädling so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchforstet MyDoom den Rechner nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so auf andere Systeme zu verbreiten. Der englischsprachige E-Mail-Text besteht aus wechselndem Inhalt und auch die Betreffzeilen werden aus verschiedenen Vorlagen zusammengestellt. Als weitere Schadroutine öffnet der Wurm den TCP-Port 1639, worüber ein Angreifer sich Zugang zu dem befallenen System verschaffen kann.

Von dem Sicherheitsloch sind mindestens alle Windows-Systeme mit dem Internet Explorer 6.0 betroffen. Nur mit dem Service Pack 2 für Windows XP ist man davor gefeit, dass der Wurm-Code automatisch auf das System gelangt. Einen Patch für den Internet Explorer gibt es bislang von Microsoft nicht und es wird auch in den nächsten Wochen wohl kein Patch erscheinen. Denn für den anstehenden Patch-Day für den Monat November 2004 ist kein Patch für den Internet Explorer geplant. So bleibt als einzige Abhilfe neben der Installation vom Service Pack 2 für Windows XP nur, einen anderen Browser zu verwenden.



Anzeige
Spiele-Angebote
  1. 39,99€
  2. 59,99€
  3. 8,49€

tittisee 17. Jan 2005

Hallo ! es geht hier jetzt zwar nicht um nen wurm aber um ein online ollenspiel das...

wolf 19. Nov 2004

@Herbert v.Gross: also da hat ja einer reichlich viel freizeit ;-)

der andere 15. Nov 2004

Es redet Amok.... Hab ich irgendwas verpasst, oder liegt's nur an mir das ich beim besten...

c.b. 11. Nov 2004

Wechselt zu *Ferrero*. Dort könnte man doch in jedes siebte i-Ei ein Ei (Wurm) einbauen...

Michael - alt 10. Nov 2004

Du könntest ein guter Sicherheitsspezialist werden (meine ich ohne Spott). So ist es...


Folgen Sie uns
       


Hyundai Ioniq - Test

Wir sind den elektrisch angetriebenen Hyundai Ioniq ausgiebig Probe gefahren.

Hyundai Ioniq - Test Video aufrufen
HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /