Sie sind hier: Home > Digital > Computer >

Hacker nutzen IE-Lücke massiv aus

...
t-online.de ist ein Angebot der Ströer Content Group

Microsoft-Lücke  

Hacker nutzen IE-Lücke massiv aus

08.07.2009, 17:04 Uhr | t-online.de

Internet Explorer-Fehler bedroht die Welt: AVG warnt vor ActiveX-Lücke in DirectShow. (Grafik: t-online.de)Verseuchte Video-Dateien bedrohen Windows. (Grafik: t-online.de)Die gerade bekannt gewordene ActiveX-Lücke in Windows erfreut sich unter Cyber-Kriminellen leider größter Beliebtheit. Bereits über drei Millionen Internet-Seiten wurden von Hackern verändert und mit Angriffscode verseucht. Besucher einer infizierten Seite bekommen so unbemerkt einen fiesen Trojaner untergeschoben. Und Experten warnen, über die Lücke könnten weitaus größeren Schaden anrichten, als der schlimmste Schädling der jüngeren Vergangenheit. Das behauptet der Leiter der Forschungsabteilung des Sicherheitsdienstleisters AVG. Millionen von Computern könnten unter die Kontrolle von Gangstern geraten. Betroffen von der Lücke sind alle Nutzer von – doch es gibt einen Schutz gegen den Angriff.

Die Lücke sei besser und einfacher auszunutzen als die, mit der der Conficker-Wurm insgesamt zwölf Millionen PC unter seine Kontrolle brachte und damit teilweise beträchtlichen Schaden angerichtet hatte, so Roger Thompson, Chef-Forscher bei AVG. Im Gegensatz zu damals gebe es für die aktuelle Lücke jedoch noch nicht einmal einen Patch. "Sie [die Lücke] gefährdet die ganze Welt", sagte Thompson zu Computerworld. "Sie kann auch durch eine Firewall hindurch ausgenutzt werden. Das ist besser als Conficker, der erst Schaden anrichten konnte, wenn er in ein Netzwerk eingedrungen war."

Perfekter Angriffspunkt für Kriminelle

Thompsons Einschätzung nach hätten Kriminelle wie die Köpfe hinter Conficker nur auf eine solche Schwachstelle gewartet, um erneut zuzuschlagen. Inzwischen arbeitet Microsoft an einem Patch, der eventuell nächste Woche erscheint. Bis dahin haben die Kriminellen jedoch freie Bahn. Das Präparieren fremder Internetseiten mit dem Schadcode sei nicht schwer. So könnten die Kriminellen entsprechend verseuchte Banner als Werbung auf im Grunde vertrauenswürdigen Seiten buchen. "Das ist eine gute Schwachstelle mit einem riesigen Batzen an gefährdeten Personen", fasst Thompson die Attraktivität der Lücke für Kriminelle zusammen.

Der Teufel steckt im Video

Die Schwachstelle steckt in einer Bibliothek der Windows-Komponente ActiveX, die für das Abspielen von Video-Streams im zuständig ist. Über diese Lücke können Kriminelle alle Sicherheitsschranken umgehen und auf den Rechnern ihrer Opfer installieren. Schon der Besuch einer entsprechend manipulierten Internetseite reicht aus, um sich zu infizieren – heimlich und ohne dass der Nutzer es bemerkt. Anfällig für die Lücke sind Windows XP und ältere Versionen des Betriebssystems, die den Internet Explorer 6, 7 oder 8 als Standard-Browser benutzen. In Windows Vista und ist die betroffene Komponente nicht mehr enthalten, teilte Microsoft auf Anfrage von mit.

Respektable Webseiten dienen als Virenschleuder

Der Schadcode kursiert bereits seit einiger Zeit in einschlägigen Hacker-Foren. Mittlerweile wurden über drei Millionen Internet-Seiten gekapert und präpariert, um arglose Internet-Surfer anzugreifen. Darunter befinden sich nicht nur Seiten aus den dunklen Ecken des Web, sondern auch respektable Internetseiten. Oft bemerken die ebenfalls zum Opfer gewordenen Betreiber gar nicht, dass ihr Angebot von Kriminellen zur Virenschleuder gemacht wurde. Einer Pressemitteilung von Symantec zufolge soll unter den betroffenen Internetseiten etwa auch die der russischen Botschaft in der US-Hauptstadt Washington sein. Der Dienstleister ScanSafe hingegen meldete, dass manipulierte Werbebanner schon auf Spiele-Seiten entdeckt worden seien.

Microsoft kennt ActiveX-Lücke seit 2008

Fatal: Medienberichten zufolge erfuhr Microsoft bereits 2008 von der ActiveX-Lücke. Somit weiß der Software-Riese mindestens seit einem halben Jahr von der Gefahr, bot bislang jedoch keinen Patch an. Ob dieser am Patchday nächste Woche erscheint, ist unklar. Microsoft veröffentlichte bislang nur einen Hinweis auf einen Patch, der Sicherheitslücken in ActiveX schließen soll. Die Wahrscheinlichkeit, dass dieser die aktuell prekäre Lücke betrifft, ist sehr hoch. Solange Microsoft noch keinen Patch für die Lücke veröffentlicht hat, sollten Sie auf einen alternativen Browser umsteigen, der nicht unmittelbar von der Lücke betroffen ist, zum Beispiel Mozillas beliebter .

So können Sie sich schützen

Doch auch diese Maßnahme bietet eventuell keine komplette Sicherheit, bislang ist noch nicht klar, wie sich die nun entdeckte Lücke auch auf andere Browser und Media Player auswirkt. Microsoft empfiehlt deshalb eine erste Sofortmaßnahme: In einem eigenen Hilfeartikel bietet der Konzern eine Datei zum Download an. Führt der Nutzer diese aus, wird die betroffene Windows-Komponente abgeschaltet. Mit einer zweiten Datei kann die Komponente beim Auftauchen von Problemen wieder aktiviert werden. Dazu klicken Sie einfach auf den entsprechenden Button auf dieser Internetseite. Weitere Tipps zum Absichern Ihres Browser entnehmen Sie dem PDF-Download "Der sicherste Browser der Welt".

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Sichern Sie sich 20,- € Rabatt ab 60,- € Einkaufswert
nur für kurze Zeit bei TOM TAILOR
KlingelBabistabonprix.deESPRITStreet OneCECILMADELEINEdouglas.demyToys
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

Anzeige
shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017