Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Windows: Hacker attackieren Sicherheits-Leck über Internet Explorer

...
t-online.de ist ein Angebot der Ströer Content Group

Hacker-Angriff  

Hacker attackieren Sicherheits-Leck in Windows

14.03.2011, 10:00 Uhr | Andreas Lerg

Windows: Hacker attackieren Sicherheits-Leck über Internet Explorer. Angriffe auf DLL-Sicherheitsleck in allen Windows-Versionen. (Montage: t-online.de)

Angriffe auf DLL-Sicherheitsleck in allen Windows-Versionen. (Montage: t-online.de) (Quelle: t-online.de)

Eine im Januar bekannt gewordene Sicherheits-Lücke in Windows wird von Online-Kriminellen mittlerweile ausgenutzt. Ziel der Angriffe sind die Nutzer des Internet Explorers. Bisher hat Microsoft noch keinen Sicherheits-Patch in Aussicht gestellt, sondern bietet nur eine Fix-It-Datei als Notlösung an. Unterdessen stellte Google fest, dass die aktuellen Angriffe sich vor allem gegen Google-Nutzer richteten.

Die Sicherheits-Lücke steckt in einer Windows-DLL-Datei, die für die Darstellung bestimmter HTML-Dateien (MHTML) zuständig ist. Betroffen sind alle Windows-Versionen. Allerdings kann diese Lücke nach bisherigen Erkenntnissen ausschließlich über den Internet Explorer ausgenutzt werden. Angreifer können über die Lücke Informationen des Nutzers abfangen, ausspähen und manipulieren und auch schadhafte Programm-Skripte auf dem Computer starten.

Google-Nutzer unter Attacke

Besonders zahlreich sind die Angriffe auf diese Sicherheits-Lücke derzeit noch nicht. Aber Google berichtete in seinem Sicherheits-Blog, dass die Attacken aktuell gezielt gegen Google-Nutzer und Mitglieder eines nicht näher benannten sozialen Netzwerkes gestartet würden. Anscheinend sollen die Daten von Google-Nutzern und Mitgliedern des sozialen Netzwerkes ausgespäht werden. Als die Sicherheitslücke im Januar entdeckt wurde, gingen Experten von einem geringen Risiko aus, da die Angriffe aufwändig wären. Microsoft reagierte auf die jüngsten Attacken und versprach, die Schwachstelle zu untersuchen. Möglicherweise wird ein Patch nachgeliefert.

Fix-it-Datei von Microsoft als Notlösung

Microsoft bietet derzeit eine Fix-it-Datei an, die die Darstellung der MHTML-Dateien abschaltet. Der Nutzer muss nur die Datei Microsoft Fix it 50602 von einer Microsoft-Supportseite herunterladen und starten. Der Rest geschieht automatisch. Allerdings könnte dann die Darstellung einer Internetseite beeinträchtigt werden. Sobald Microsoft die akute Sicherheitslücke gestopft hat, kann MHTML mit Microsoft Fix it 50603 wieder aktiviert werden. Da bisher ausschließlich der Internet Explorer als Angriffsvektor dient, hilft auch der Einsatz alternativer Browser wie Firefox helfen, die Gefahr zu bannen. Da der eigentliche Fehler aber in Windows selbst liegt, ist es möglich, das Online-Kriminelle bald auch Wege finden, ihre Angriffe über andere Browser zu starten.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Mit Echtgold-Dekor! 18-teiliges Kaffeeservice „Christmas“
nur 59,99 € bei Weltbild
Shopping
Das ideale Geschenk – NIVEA Eau de Toilette
bis 18.12.versandkostenfrei bestellen auf NIVEA.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017