Sie sind hier: Home > Digital > Computer >

Angreifer missbrauchen Windows-Lücke

...
t-online.de ist ein Angebot der Ströer Content Group

Microsoft  

Angreifer missbrauchen Windows-Lücke

17.09.2008, 10:48 Uhr | pcwelt.de, t-online.de

Web-Bilder schleusen Trojaner ein. (Grafik: T-Online)Web-Bilder schleusen Trojaner ein. (Grafik: T-Online)Hacker missbrauchen ein Leck im Windows Media Encoder und attackieren über Internetseiten Windows-Nutzer. Erst vor wenigen Tagen schloss Microsoft die Sicherheits-Lücke im Kern von Windows per Sicherheits-Update. Wer die neusten Updates also noch nicht installiert hat, sollte dies umgehend nachholen.

Klick-Shows mit Download
Alle aktuellen Patches für Windows-Nutzer
Alle aktuellen Patches für Office-Nutzer
Windows-Patches der letzten Monate im Gesamtüberblick

Beim Patch Day am 9. September hat Microsoft das Security Bulletin MS08-053 veröffentlicht, das eine Anfälligkeit im Windows Media Encoder 9 behandelt. Wenige Tage später tauchte bereits ein Demo-Exploit im Internet auf, das zeigt, wie die Lücke erfolgreich für Angriffe auf Windows ausgenutzt werden kann. Dabei missbrauchen die Hacker eine Schwachstelle in der ActiveX-Komponente WMEX.DLL aus. Modifizierte Versionen dieses Demo-Exploits werden inzwischen für reale Angriffe eingesetzt. Bei einem Exploit handelt es sich generell um einen Schadcode, der eine bestimmte Sicherheits-Lücke ausnutzt.

Download Sicherheitsupdate für Windows Media Encoder (MS08-053)

Angriffe auf Windows

Wie Sean Hittel im Blog von Symantec berichtet, sind noch am 13. September die ersten auf dem Demo-Exploit basierenden Angriffe beobachtet worden. Die Varianten unterscheiden sich lediglich durch den so genannten Shell-Code, also durch die nach dem Provozieren des Pufferüberlaufs in der WMEX.DLL ausgeführten Befehle.

Hacker missbrauchen harmlose Seiten

Es gibt allerdings noch eine andere Fassung, die in verschleierter Form in einem Angriffs-Toolkit namens "e2" enthalten ist. Der Angriff besteht zunächst in einem spezial präparierten Java-Script, das die Angreifer in sonst harmlose Internetseiten einschleusen. Dieses leitet den Besucher zu einer verseuchten Seiten, auf der die Angreifer über die Windows-Lücke das System mit einem Trojanischen Pferd infizieren.

Aktuelle Windows-Updates umgehend installieren

Wer die von Microsoft am 9. September bereit gestellten Sicherheits-Updates noch nicht installiert hat, sollte dies nun umgehend nachholen. Generell sollten Sie die monatlich von Microsoft bereitgestellten Patches installieren, um sich vor solchen Angriffen zu schützen. Erfahrungsgemäß reagieren Hacker binnen Stunden mit der massenhaften Aussendung speziell angepasster Schadprogramme, sobald Microsoft seine Updates zum monatlichen Patchday veröffentlicht.

Klick-Show So installieren Sie ein Sicherheits-Update
Klick-Show 20 schnelle Tipps zum Absichern Ihres PC
Download Freeware-Tools für mehr Sicherheit am PC

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Blätter und Äste als Nahrung 
Unfassbar, wovon sich dieser Mann ernährt

Der Pakistaner Mehmood Butt ernährt sich ausschließlich von Blättern und Ästen. Trotz einseitiger Ernährung war der 50-Jährige noch nie krank. Video

Anzeige

Shopping
Shopping
Die NIVEA Fotodose mit Ihrem Lieblingsbild

Gestalten Sie Ihre eigene Cremedose mit Ihrem Lieblingsfoto. Jetzt bestellen auf NIVEA.de.

Shopping
Jetzt EntertainTV Plus bestellen und 1 Jahr sparen!

EntertainTV Plus 1 Jahr statt 14,95 € für 4,95 €* mtl. sichern. www.telekom.de Shopping


Anzeige
shopping-portal