Wolfgang
KSG-Haarspalter™
Gefahr beim Surfen mit Internet Explorer
25. Jun 11:31
Experten warnen vor einer gefährlichen Datei, die beim Surfen im Web übertragen wird. Bedroht sind Nutzer, die den Internet Explorer von Microsoft als Browser verwenden.
Sowohl deutsche als auch amerikanische Regierungs- und Industrie-Experten warnen vor einer neuen Infektionsgefahr im Web. Sie geht von Websites aus, die unter Microsofts Internet Information Server (IIS) 5 betrieben werden. Benutzer, die auf diesen Sites surfen und dazu den Internet Explorer von Microsoft benutzen, können sich eine schädliche Datei, auch Trojanisches Pferd genannt, einfangen, die Hackern die Kontrolle über ihren Rechner erlaubt. Bisher seien schon Tausende von Web-Servern befallen, meldet AP. Wie die Rechner manipuliert wurden, ist noch nicht bekannt. Der Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) Michael Dickopf bestätigte die Gefahr gegenüber der Netzeitung.
Mißbrauch als Spam-Maschine
Die von den betroffenen Web-Sites ausgelieferten HTML-Seiten enthalten am Ende ein Stück Javascript-Code, der eine Datei von einem russischen Server auf den Computer lädt, mit dem die Seite aufgerufen wurde. Die Datei installiert sich dort und kann den Computer zum Versand von Spam-Mail missbrauchen sowie Tastatureingaben an Hacker übertragen. Laut Heise.de droht die Gefahr nur Anwendern von Microsofts Internet Explorer. Zwei bereits bekannte, aber noch nicht behobene Sicherheitslücken würden dazu ausgenutzt.
Gefahr für Anwender
# Warnung der US-Behörde Cert
Die für den Schutz vor Computerviren zuständige US-Behörde Cert warnt auf ihrer Website, Anwender sollten sich der Gefahr bewusst sein. Auch vertrauenswürdige Websites könnten betroffen sein und eine Gefahr darstellen. Im Gespräch mit der Netzeitung riet BSI-Sprecher Dickopf Anwendern des Internet-Explorers zum sofortigen Deaktivieren von aktiven Inhalten (Activex und Javascript) in den Sicherheitsoptionen des Browsers (unter «Extras» => «Internetoptionen...» => «Sicherheit» => «Stufe anpassen...»). Dies schränkt jedoch die Funktionalität vieler Websites so ein, dass diese kaum noch zu nutzen sind. Privatanwender können die Gefahr auch umgehen, indem sie auf Browser-Alternativen wie Mozilla umsteigen. Die Netzeitung benutzt die Web-Server-Software Apache, die nicht von der Attacke betroffen ist. (nz)
Manipulierte Internet-Server als Startplatz für Trojanisches Pferd
Microsoft Internet Information Server (IIS) mit einer bekannten, nicht geschlossenen Sicherheitslücke werden von Hackern dazu ausgenutzt, Internetseiten vor der Auslieferung zu manipulieren. Dabei werden die Seiten im HTML-Quelltext selbst nicht verändert. An Seiten, die diese Server ausliefern, wird ein spezielles JavaScript zusätzlich angehängt. Dieses wird auf dem ladenden Computer des Anwenders ausgeführt, wenn dort die Ausführung von JavaScript erlaubt ist.
Die Nutzung neuer Sicherheitslücken im Internet Explorer des Anwenders führt dann zu einer Infektion des Computers mit einem Trojanischen Pferd. Dieses als RAT bezeichnete Trojanische Pferd hat Funktionen zur Tastaturüberwachung und installiert eine Hintertür (Backdoor), die es Angreifern ermöglicht, den PC zu kontrollieren.. Weiterhin ist nicht auszuschließen, das auch zusätzliche, bisher unbekannte Funktionen enthalten sind. Für die neuen Sicherheitslücken steht derzeit kein Patch des Herstellers Microsoft zur Verfügung.
Eine Infektion über derart manipulierte Seiten kann nur durch die Abschaltung von Aktiven Inhalten im Microsoft Internet Explorer (unter: Extras – Internetoptionen – Sicherheit) verhindert werden.
Das BSI empfiehlt den Web-Verantwortlichen, ihre Web-Server auf Manipulation zu überprüfen. Unmittelbar nach Verfügbarkeit eines Patches sollte die Schwachstelle geschlossen werden.
Auch dieser Vorfall bestätigt die Haltung des BSI, aus Sicherheitsgründen auf den Einsatz von Aktiven Inhalten insbesondere ActiveX, aber auch JavaScript) zu verzichten.
25. Jun 11:31
Experten warnen vor einer gefährlichen Datei, die beim Surfen im Web übertragen wird. Bedroht sind Nutzer, die den Internet Explorer von Microsoft als Browser verwenden.
Sowohl deutsche als auch amerikanische Regierungs- und Industrie-Experten warnen vor einer neuen Infektionsgefahr im Web. Sie geht von Websites aus, die unter Microsofts Internet Information Server (IIS) 5 betrieben werden. Benutzer, die auf diesen Sites surfen und dazu den Internet Explorer von Microsoft benutzen, können sich eine schädliche Datei, auch Trojanisches Pferd genannt, einfangen, die Hackern die Kontrolle über ihren Rechner erlaubt. Bisher seien schon Tausende von Web-Servern befallen, meldet AP. Wie die Rechner manipuliert wurden, ist noch nicht bekannt. Der Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) Michael Dickopf bestätigte die Gefahr gegenüber der Netzeitung.
Mißbrauch als Spam-Maschine
Die von den betroffenen Web-Sites ausgelieferten HTML-Seiten enthalten am Ende ein Stück Javascript-Code, der eine Datei von einem russischen Server auf den Computer lädt, mit dem die Seite aufgerufen wurde. Die Datei installiert sich dort und kann den Computer zum Versand von Spam-Mail missbrauchen sowie Tastatureingaben an Hacker übertragen. Laut Heise.de droht die Gefahr nur Anwendern von Microsofts Internet Explorer. Zwei bereits bekannte, aber noch nicht behobene Sicherheitslücken würden dazu ausgenutzt.
Gefahr für Anwender
# Warnung der US-Behörde Cert
Die für den Schutz vor Computerviren zuständige US-Behörde Cert warnt auf ihrer Website, Anwender sollten sich der Gefahr bewusst sein. Auch vertrauenswürdige Websites könnten betroffen sein und eine Gefahr darstellen. Im Gespräch mit der Netzeitung riet BSI-Sprecher Dickopf Anwendern des Internet-Explorers zum sofortigen Deaktivieren von aktiven Inhalten (Activex und Javascript) in den Sicherheitsoptionen des Browsers (unter «Extras» => «Internetoptionen...» => «Sicherheit» => «Stufe anpassen...»). Dies schränkt jedoch die Funktionalität vieler Websites so ein, dass diese kaum noch zu nutzen sind. Privatanwender können die Gefahr auch umgehen, indem sie auf Browser-Alternativen wie Mozilla umsteigen. Die Netzeitung benutzt die Web-Server-Software Apache, die nicht von der Attacke betroffen ist. (nz)
Manipulierte Internet-Server als Startplatz für Trojanisches Pferd
Microsoft Internet Information Server (IIS) mit einer bekannten, nicht geschlossenen Sicherheitslücke werden von Hackern dazu ausgenutzt, Internetseiten vor der Auslieferung zu manipulieren. Dabei werden die Seiten im HTML-Quelltext selbst nicht verändert. An Seiten, die diese Server ausliefern, wird ein spezielles JavaScript zusätzlich angehängt. Dieses wird auf dem ladenden Computer des Anwenders ausgeführt, wenn dort die Ausführung von JavaScript erlaubt ist.
Die Nutzung neuer Sicherheitslücken im Internet Explorer des Anwenders führt dann zu einer Infektion des Computers mit einem Trojanischen Pferd. Dieses als RAT bezeichnete Trojanische Pferd hat Funktionen zur Tastaturüberwachung und installiert eine Hintertür (Backdoor), die es Angreifern ermöglicht, den PC zu kontrollieren.. Weiterhin ist nicht auszuschließen, das auch zusätzliche, bisher unbekannte Funktionen enthalten sind. Für die neuen Sicherheitslücken steht derzeit kein Patch des Herstellers Microsoft zur Verfügung.
Eine Infektion über derart manipulierte Seiten kann nur durch die Abschaltung von Aktiven Inhalten im Microsoft Internet Explorer (unter: Extras – Internetoptionen – Sicherheit) verhindert werden.
Das BSI empfiehlt den Web-Verantwortlichen, ihre Web-Server auf Manipulation zu überprüfen. Unmittelbar nach Verfügbarkeit eines Patches sollte die Schwachstelle geschlossen werden.
Auch dieser Vorfall bestätigt die Haltung des BSI, aus Sicherheitsgründen auf den Einsatz von Aktiven Inhalten insbesondere ActiveX, aber auch JavaScript) zu verzichten.