Sie sind hier: Home > Digital > Computer >

Angreifer missbrauchen Windows-Lücke

...
t-online.de ist ein Angebot der Ströer Content Group

Microsoft  

Angreifer missbrauchen Windows-Lücke

17.09.2008, 10:48 Uhr | pcwelt.de, t-online.de

Web-Bilder schleusen Trojaner ein. (Grafik: T-Online)Web-Bilder schleusen Trojaner ein. (Grafik: T-Online)Hacker missbrauchen ein Leck im Windows Media Encoder und attackieren über Internetseiten Windows-Nutzer. Erst vor wenigen Tagen schloss Microsoft die Sicherheits-Lücke im Kern von Windows per Sicherheits-Update. Wer die neusten Updates also noch nicht installiert hat, sollte dies umgehend nachholen.

Klick-Shows mit Download
Alle aktuellen Patches für Windows-Nutzer
Alle aktuellen Patches für Office-Nutzer
Windows-Patches der letzten Monate im Gesamtüberblick

Beim Patch Day am 9. September hat Microsoft das Security Bulletin MS08-053 veröffentlicht, das eine Anfälligkeit im Windows Media Encoder 9 behandelt. Wenige Tage später tauchte bereits ein Demo-Exploit im Internet auf, das zeigt, wie die Lücke erfolgreich für Angriffe auf Windows ausgenutzt werden kann. Dabei missbrauchen die Hacker eine Schwachstelle in der ActiveX-Komponente WMEX.DLL aus. Modifizierte Versionen dieses Demo-Exploits werden inzwischen für reale Angriffe eingesetzt. Bei einem Exploit handelt es sich generell um einen Schadcode, der eine bestimmte Sicherheits-Lücke ausnutzt.

Download Sicherheitsupdate für Windows Media Encoder (MS08-053)

Angriffe auf Windows

Wie Sean Hittel im Blog von Symantec berichtet, sind noch am 13. September die ersten auf dem Demo-Exploit basierenden Angriffe beobachtet worden. Die Varianten unterscheiden sich lediglich durch den so genannten Shell-Code, also durch die nach dem Provozieren des Pufferüberlaufs in der WMEX.DLL ausgeführten Befehle.

Hacker missbrauchen harmlose Seiten

Es gibt allerdings noch eine andere Fassung, die in verschleierter Form in einem Angriffs-Toolkit namens "e2" enthalten ist. Der Angriff besteht zunächst in einem spezial präparierten Java-Script, das die Angreifer in sonst harmlose Internetseiten einschleusen. Dieses leitet den Besucher zu einer verseuchten Seiten, auf der die Angreifer über die Windows-Lücke das System mit einem Trojanischen Pferd infizieren.

Aktuelle Windows-Updates umgehend installieren

Wer die von Microsoft am 9. September bereit gestellten Sicherheits-Updates noch nicht installiert hat, sollte dies nun umgehend nachholen. Generell sollten Sie die monatlich von Microsoft bereitgestellten Patches installieren, um sich vor solchen Angriffen zu schützen. Erfahrungsgemäß reagieren Hacker binnen Stunden mit der massenhaften Aussendung speziell angepasster Schadprogramme, sobald Microsoft seine Updates zum monatlichen Patchday veröffentlicht.

Klick-Show So installieren Sie ein Sicherheits-Update
Klick-Show 20 schnelle Tipps zum Absichern Ihres PC
Download Freeware-Tools für mehr Sicherheit am PC

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
congstar „Smart Aktion“: 300 Min, 100 SMS und 1000 MB
zu congstar.de
Shopping
Portable Bluetooth-Speaker für alle Gelegenheiten
online unter www.teufel.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017