| Eine im Januar bekannt gewordene Sicherheits-Lücke in Windows wird von Online-Kriminellen mittlerweile ausgenutzt. Ziel der Angriffe sind die Nutzer des Internet Explorers. Bisher hat Microsoft noch keinen Sicherheits-Patch in Aussicht gestellt, sondern bietet nur eine Fix-It-Datei als Notlösung an. Unterdessen stellte Google fest, dass die aktuellen Angriffe sich vor allem gegen Google-Nutzer richteten. Die Sicherheits-Lücke steckt in einer Windows-DLL-Datei, die für die Darstellung bestimmter HTML-Dateien (MHTML) zuständig ist. Betroffen sind alle Windows-Versionen. Allerdings kann diese Lücke nach bisherigen Erkenntnissen ausschließlich über den Internet Explorer ausgenutzt werden. Angreifer können über die Lücke Informationen des Nutzers abfangen, ausspähen und manipulieren und auch schadhafte Programm-Skripte auf dem Computer starten. Google-Nutzer unter Attacke - Besonders zahlreich sind die Angriffe auf diese Sicherheits-Lücke derzeit noch nicht. Aber Google berichtete in seinem Sicherheits-Blog, dass die Attacken aktuell gezielt gegen Google-Nutzer und Mitglieder eines nicht näher benannten sozialen Netzwerkes gestartet würden. Anscheinend sollen die Daten von Google-Nutzern und Mitgliedern des sozialen Netzwerkes ausgespäht werden. Als die Sicherheitslücke im Januar entdeckt wurde, gingen Experten von einem geringen Risiko aus, da die Angriffe aufwändig wären. Microsoft reagierte auf die jüngsten Attacken und versprach, die Schwachstelle zu untersuchen. Möglicherweise wird ein Patch nachgeliefert. Fix-it-Datei von Microsoft als Notlösung - Microsoft bietet derzeit eine Fix-it-Datei an, die die Darstellung der MHTML-Dateien abschaltet. Der Nutzer muss nur die Datei Microsoft Fix it 50602 von einer Microsoft-Supportseite herunterladen und starten. Der Rest geschieht automatisch. Allerdings könnte dann die Darstellung einer Internetseite beeinträchtigt werden. Sobald Microsoft die akute Sicherheitslücke gestopft hat, kann MHTML mit Microsoft Fix it 50603 wieder aktiviert werden. Da bisher ausschließlich der Internet Explorer als Angriffsvektor dient, hilft auch der Einsatz alternativer Browser wie Firefox helfen, die Gefahr zu bannen. Da der eigentliche Fehler aber in Windows selbst liegt, ist es möglich, dass Online-Kriminelle bald auch Wege finden, ihre Angriffe über andere Browser zu starten. Quelle: t-online.de |
Neue Artikel
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
- NEWS Hochsicherheit: Kapsch bunkert Daten im Berg
- NEWS Mac Hacker verdienen 10.000 US-Dollar am Tag
ESCOP empfehlen
Verwandte Beitraege
|
NEWS Hacker attackieren Sicherheits-Leck in Windows
|
