Freitag, 15.01.2010 11:34

Google-Angreifer nutzten Lücke im IE

aus dem Bereich Computer
Die Angriffe durch chinesische Hacker auf Google und andere Unternehmen wurden unter anderem mit Hilfe einer Sicherheitslücke im Internet Explorer verübt. Dies hat Microsoft nun per Blog-Eintrag bestätigt.

Anzeige
IE 6, 7 und 8 betroffen

Wie die Redmonder mitteilen, sei das Leck im Browser einer der Mechanismen gewesen, die die Hacker für ihre komplizierten und zielgerichteten Angriffe auf Firmen genutzt haben. Im Sicherheitshinweis 979352 kreist Microsoft die Sicherheitslücke auf die Internet Explorer Versionen 6 Service Pack 1 für Windows 2000 Service Pack 4 sowie allgemein den IE 6, 7 und 8 für Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 ein. Lediglich der Internet Explorer 5.01 SP 4 für Windows 2000 SP 4 sei verschont geblieben. Unter bestimmten Umständen sei es möglich, mit einer speziellen Attacke die Lücke so auszunutzen, dass beliebiger Schadcode auf dem entsprechenden Computer aufgeführt werden könne. Bei Web-basierten Angriffen ließe sich eine präparierte Website oder auch eine Werbeanzeige verwenden, um den Nutzer anzulocken.

Ausgenutzt wurde nur der IE 6

Obwohl auch die neuen IE-Varianten den Fehler aufweisen, konnte Microsoft nur den Internet Explorer 6 als genutztes Sprungbrett zum Angriff ausmachen. Dies spricht wieder einmal dafür, ältere Software auf die aktuellste Version zu aktualisieren.

Aktuell gebe es keine Anzeichen dafür, dass auch Privatkunden im Visier der Hacker stünden. Auch Anhaltspunkte, die für Attacken auf das Unternehmensnetzwerk oder das Mail-System von Microsoft sprechen, lägen zum jetzigen Zeitpunkt nicht vor.

Microsoft arbeitet nun an einem Update und will sich auch mit Google und anderen Unternehmen beraten, um die Situation aufzuklären. Die Aktualisierung können auch außerplanmäßig erfolgen, vielleicht müssen die Internetnutzer daher nicht bis zum nächsten Patchday warten. Als generelle Tipps gegen derartige Angriffe, empfiehlt der Software-Konzern den abgesicherten Modus ab Internet Explorer Version 7 für Windows Vista und die Data Execution Prevention (DEP), die ab IE 8 standardmäßig aktiviert ist. Darüber hinaus könnte der Angriff glimpflicher verlaufen, wenn keine Administratorrechte vergeben sind.

Update vom 15.01.2010 20:15

Wie die Nachrichtenagentur dpa berichtet, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den IE-Browser vorerst nicht zu benutzen, bis die Schwachstelle geschlossen ist. "Das Ausführen des Internet Explorer im geschützten Modus sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern", so das BSI. Es empfiehlt daher, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen. Bislang halte sich der Schaden noch in engen Grenzen und nur wenige Verbraucher dürften überhaupt betroffen worden sein, hatte Microsoft am Vortag mitgeteilt. Man habe nur einige wenige gezielte Angriffe registriert.
Saskia Brintrup
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

Video on Demand
Trotz Kabel digital oder IPTV nix Interessantes gefunden?
Abhilfe schafft Video on Demand.
Per Download oder Videostream über das DSL Kabel kommen aktuelle Filme und Serien direkt nach Hause.
Internetzugang
Zahlreiche Provider haben günstige DSL Angebote. Inzwischen bieten einige von ihnen auch das schnelle VDSL an.
Jetzt die Vodafone VDSL Verfügbarkeit checken, nach T-Home VDSL suchen oder die 1und1 VDSL Verfügbarkeit vor Ort prüfen.
Schnell anmelden und mit Highspeed im Internet surfen.
DSL Verfügbarkeit
DSL 2000 für Einsteiger oder DSL 16000 für anspruchsvolle Internetsurfer?
Oder darf es mit VDSL noch etwas schneller sein? Alice VDSL und Vodafone VDSL ist an vielen Orten verfügbar. Auch die 1und1 VDSL Verfügbarkeit wird weiter ausgebaut.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs