Internet Explorer macht Attacken auf Google & Co. möglich

Gefährliches Sicherheitsloch in Microsofts Browser wird aktiv ausgenutzt

Im Internet Explorer befindet sich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.

Artikel veröffentlicht am ,

Das Sicherheitsloch betrifft nahezu alle Versionen des Internet Explorer auf allen Windows-Systemen. Lediglich der Internet Explorer 5.01 mit Service Pack 4 unter Windows 2000 mit Service Pack 4 ist nicht anfällig für den Fehler. Das Sicherheitsloch können Angreifer zum Ausführen von Schadcode missbrauchen. Microsoft arbeitet nach eigenen Angaben an einem Patch und wird ihn möglicherweise außerhalb des regulären Patchdays veröffentlichen.

Stellenmarkt
  1. Testmanager für Buskoppler und IO-Systeme (m/w/d)
    Phoenix Contact Electronics GmbH, Bad Pyrmont
  2. Mitarbeiter IT-Support (m/w/d)
    rose plastic AG, Hergensweiler
Detailsuche

Nach Beobachtungen von Microsoft gibt es derzeit vor allem Angriffe auf den Internet Explorer 6, vergleichbare Attacken auf andere Versionen des Internet Explorer wurden bislang nicht beobachtet. Microsoft gibt mehrere Empfehlungen, wie Angriffe abgewehrt werden können, bis ein Patch verfügbar ist.

Die Datenausführungsverhinderung - Data Execution Prevention (DEP) - sollte aktiviert werden; sie ist bislang nur im Internet Explorer 8 standardmäßig eingeschaltet. Zudem soll es helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen. Da der Angriff mittels Javascript ausgeführt wird, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont, dass Windows Vista und Windows 7 weniger gefährdet sind, weil der Browser dort im geschützten Modus läuft, der solche Angriffe erschwert.

Nach Erkenntnissen der Sicherheitsspezialisten von McAfee war nicht nur Google Opfer dieser Sicherheitslücke. Auch eine Reihe weiterer IT-Unternehmen hatte in den vergangenen Wochen unter Angriffen auf ihre Netzwerke zu leiden. Dazu zählen nach Angaben der Washington Post, Yahoo, Symantec, Northrop Grumman sowie Dow Chemical. Auch Adobe war davon betroffen, wie das Unternehmen bereits eingestanden hat.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
Weitere IT-Trainings

McAfee fasst die Angriffe unter den Namen Aurora zusammen, denn dieser Begriff taucht als Verzeichnisname bei allen Angriffen auf. Nach den Erkenntnissen von McAfee wurden gezielt hochrangige Mitarbeiter in den Unternehmen ausgewählt, denen aus vermeintlich vertraulichen Quellen Links zugeschickt wurden. Mit dem Öffnen der Links im Internet Explorer wurde Schadcode auf die betreffenden Systeme geladen, so dass auf diesen Systemen eine Backdoor geöffnet wurde.

In einem zweiten Schritt wurde dann weiterer Code aus dem Internet nachgeladen, um das betroffene System unter fremde Kontrolle zu bringen. Ziel der Angriffe ist laut McAfee vor allem das Ausspähen von Firmengeheimnissen und der Zugriff auf vertrauliche Informationen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


spanther 23. Jan 2010

Joa :) Stimmt, proprietäre Abschottung hat Microsoft schon immer geliebt, auch wenn es...

Grendel 17. Jan 2010

Aber wieso dann Gesichtspalmen? Palm heißt in dem Fall Handfläche und nicht Palme.

adasd 16. Jan 2010

Ich dachte Ähnliches: "Hätte ich doch bloß nicht auf IE6 upgedated!" Mein W2k, mit einer...

Lackbernd 15. Jan 2010

(kt)



Aktuell auf der Startseite von Golem.de
Betrug
Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
Artikel
  1. James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
    James Webb Space Telescope
    Das Weltraumteleskop wird mit Javascript betrieben

    Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

  2. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

  3. Drohende Zahlungsunfähigkeit: IT-Jobportal 4Scotty meldet Insolvenz an
    Drohende Zahlungsunfähigkeit
    IT-Jobportal 4Scotty meldet Insolvenz an

    Bereits am 10. August 2022 reichte 4Scotty den Insolvenzantrag ein. Der Geschäftsbetrieb geht dennoch normal weiter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /