Abo
  • Services:
Anzeige
Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern.
Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern. (Bild: Microsoft/Screenshot: Golem.de)

Schadsoftware mit Tarnfunktion Fehler im ActiveX-Control des Internet Explorer

Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

Anzeige

In der Nacht zu Mittwoch will Microsoft einen Patch für den Internet Explorer veröffentlichen, um die Verbreitung einer jüngst bekanntgewordenen Schadsoftware zu unterbinden. Sie nistet sich lediglich im Arbeitsspeicher ein, so dass sie keine Datenspuren hinterlässt. Nach einem Rechnerneustart ist sie gelöscht, aber das Opfer hat es schwer, den Angriff überhaupt zu bemerken.

Microsoft hat bereits einige Details zu der Sicherheitslücke im Internet Explorer veröffentlicht und damit den Fehler im Browser bestätigt. Angreifer nutzen einen Fehler in einem Active-X-Control, um die Schadsoftware zu verbreiten. Sie müssen ein Opfer lediglich zum Besuch einer speziell präparierten Webseite verleiten, um erfolgreich zu sein.

Einstellungen der Sicherheitszonen prüfen

Microsoft rät Anwendern, die Einstellungen des Sicherheitszonenmodells des Internet Explorers zu überprüfen. Eine strikte Einstellung sollte demnach verhindern, dass die Sicherheitslücke von Angreifern ausgenutzt werden kann.

Jüngst wurde bekannt, dass eine Abwandlung des trojanischen Pferds APT.9002 alias Hydraq im Umlauf ist, die sich nicht mehr auf die Festplatte schreibt, sondern sich lediglich im Arbeitsspeicher einnistet. Bei einem Angriff bleiben also keine Spuren eines Befalls zurück, ein Rechnerneustart genügt, und die Schadsoftware ist wieder weg. Bis dahin haben die Angreifer jedoch Zugriff auf den fremden Rechner.

Die Sicherheitsexperten gehen davon aus, dass sich die Macher der Schadsoftware sicher sind, dass ihre Opfer manipulierte Webseiten immer wieder besuchen. So hätten die Unbefugten im Grunde dauerhaft oder immer wieder mal Zugriff auf das betreffende System. Dabei ist die Gefahr, dass die Opfer die Infektion bemerken, noch geringer, als wenn sich die Schadsoftware auf die Festplatte schreibt. Zudem müssten die Angreifer schnell agieren, wenn ein Opfer mit der Schadsoftware infiziert wurde.

Die Angreifer können über einen Command and Control Server auf die befallenen Rechner zugreifen und diese unter ihre Kontrolle bringen, jedenfalls solange der betreffende Rechner nicht abgeschaltet oder neu gestartet wird.

In der vergangenen Woche hatte Microsoft davor gewarnt, dass derzeit ein Sicherheitsloch unter anderem in Windows und Office gezielt ausgenutzt wird. Ein Patch dafür wird derzeit erst für Dezember 2013 erwartet.

Nachtrag vom 12. November 2013: 19:55 Uhr

Microsoft hat wie angekündigt einen Patch veröffentlicht, um die genannte Sicherheitslücke zu schließen.


eye home zur Startseite
neocron 12. Nov 2013

richtig, gibt auch kein ActiveX fuer den Firefox, gut kombiniert!



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. teamix gmbH, Nürnberg, Mainz, München, Bayreuth
  3. Bosch Communication Center Magdeburg GmbH, Berlin
  4. Continental AG, Frankfurt


Anzeige
Blu-ray-Angebote
  1. 6,99€
  2. (u.a. The Big Bang Theory, True Detective, The 100)
  3. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  2. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  3. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  4. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  5. Supercomputer

    Der erste Exaflop-Rechner wird in China gebaut

  6. Thomas de Maizière

    Doch keine Vorratsdatenspeicherung für Whatsapp

  7. Automatisierung

    Europaparlament fordert Roboterregeln

  8. Elitebook 810 Revolve G3

    HP gibt die klassischen Convertible-Notebooks auf

  9. Connected Modular

    Tag Heuers neue Smartwatch soll hybrid sein

  10. Megaupload

    Kim Dotcom kann in die USA abgeschoben werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Pure Audio: Blu-ray-Audioformate kommen nicht aus der Nische
Pure Audio
Blu-ray-Audioformate kommen nicht aus der Nische

Prey angespielt: Das Monster aus der Kaffeetasse
Prey angespielt
Das Monster aus der Kaffeetasse
  1. Bethesda Softworks Prey bedroht die Welt im Mai 2017
  2. Ausblicke Abenteuer in Andromeda und Galaxy

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

  1. Re: kurze Laienfrage ...

    DetlevCM | 14:14

  2. Bei dieser Größe...

    the_crow | 14:14

  3. Re: "...eine Lösung, die einfach funktioniert."

    nille02 | 14:13

  4. Re: Interview mit Stadtrat Anne Hüber

    bjs | 14:11

  5. Re: So groß wie ein Fußballfeld...

    DetlevCM | 14:11


  1. 14:00

  2. 13:12

  3. 12:07

  4. 12:06

  5. 11:59

  6. 11:40

  7. 11:27

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel