Abo
  • Services:
Anzeige
Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern.
Passende Einstellungen in den Sicherheitszonen im Internet Explorer sollen Angriffe verhindern. (Bild: Microsoft/Screenshot: Golem.de)

Schadsoftware mit Tarnfunktion Fehler im ActiveX-Control des Internet Explorer

Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

Anzeige

In der Nacht zu Mittwoch will Microsoft einen Patch für den Internet Explorer veröffentlichen, um die Verbreitung einer jüngst bekanntgewordenen Schadsoftware zu unterbinden. Sie nistet sich lediglich im Arbeitsspeicher ein, so dass sie keine Datenspuren hinterlässt. Nach einem Rechnerneustart ist sie gelöscht, aber das Opfer hat es schwer, den Angriff überhaupt zu bemerken.

Microsoft hat bereits einige Details zu der Sicherheitslücke im Internet Explorer veröffentlicht und damit den Fehler im Browser bestätigt. Angreifer nutzen einen Fehler in einem Active-X-Control, um die Schadsoftware zu verbreiten. Sie müssen ein Opfer lediglich zum Besuch einer speziell präparierten Webseite verleiten, um erfolgreich zu sein.

Einstellungen der Sicherheitszonen prüfen

Microsoft rät Anwendern, die Einstellungen des Sicherheitszonenmodells des Internet Explorers zu überprüfen. Eine strikte Einstellung sollte demnach verhindern, dass die Sicherheitslücke von Angreifern ausgenutzt werden kann.

Jüngst wurde bekannt, dass eine Abwandlung des trojanischen Pferds APT.9002 alias Hydraq im Umlauf ist, die sich nicht mehr auf die Festplatte schreibt, sondern sich lediglich im Arbeitsspeicher einnistet. Bei einem Angriff bleiben also keine Spuren eines Befalls zurück, ein Rechnerneustart genügt, und die Schadsoftware ist wieder weg. Bis dahin haben die Angreifer jedoch Zugriff auf den fremden Rechner.

Die Sicherheitsexperten gehen davon aus, dass sich die Macher der Schadsoftware sicher sind, dass ihre Opfer manipulierte Webseiten immer wieder besuchen. So hätten die Unbefugten im Grunde dauerhaft oder immer wieder mal Zugriff auf das betreffende System. Dabei ist die Gefahr, dass die Opfer die Infektion bemerken, noch geringer, als wenn sich die Schadsoftware auf die Festplatte schreibt. Zudem müssten die Angreifer schnell agieren, wenn ein Opfer mit der Schadsoftware infiziert wurde.

Die Angreifer können über einen Command and Control Server auf die befallenen Rechner zugreifen und diese unter ihre Kontrolle bringen, jedenfalls solange der betreffende Rechner nicht abgeschaltet oder neu gestartet wird.

In der vergangenen Woche hatte Microsoft davor gewarnt, dass derzeit ein Sicherheitsloch unter anderem in Windows und Office gezielt ausgenutzt wird. Ein Patch dafür wird derzeit erst für Dezember 2013 erwartet.

Nachtrag vom 12. November 2013: 19:55 Uhr

Microsoft hat wie angekündigt einen Patch veröffentlicht, um die genannte Sicherheitslücke zu schließen.


eye home zur Startseite
neocron 12. Nov 2013

richtig, gibt auch kein ActiveX fuer den Firefox, gut kombiniert!



Anzeige

Stellenmarkt
  1. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  2. Ratbacher GmbH, Großraum Melsungen
  3. operational services GmbH & Co. KG, Frankfurt
  4. MBDA Deutschland, Schrobenhausen


Anzeige
Blu-ray-Angebote
  1. 9,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Light L16

    Kamera mit 16 Kameramodulen soll DSLRs ersetzen

  2. Yara Birkeland

    Autonomes Containerschiff soll elektrisch fahren

  3. Airport Guide Robot

    LG lässt den Flughafenroboter los

  4. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  5. Niantic

    Keine Monster bei Pokémon-Go-Fest

  6. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  7. Counter-Strike Go

    Bei Abschuss Ransomware

  8. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  9. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  10. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Zivilisation

    ssj3rd | 08:34

  2. Re: e-Auto als Zweitwagen

    ssj3rd | 08:31

  3. Re: 6 Knoten pro Stunde

    maverick1977 | 08:29

  4. Re: Eine Beleidigung für echte Fotografen

    Bautz | 08:29

  5. Re: Ich kaufe mir ein E-Auto wenn...

    ssj3rd | 08:28


  1. 07:25

  2. 07:14

  3. 15:35

  4. 14:30

  5. 13:39

  6. 13:16

  7. 12:43

  8. 11:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel