| Wer den jüngsten Patch von Microsoft noch nicht ausgeführt hat, sollte dies dringendst nachholen, raten die Sicherheitsexperten. Sie wollen draußen in der Welt erste Datendiebe gesichtet haben, die gezielt die Schwäche des Internet Explorers ausnutzen. Symantec-Sicherheitsforscher Joji Hamada setzte soeben per Blog-Beitrag seine Warnung ab. Demnach sei die Fernausführung von Code dank eines Fehlers im uninitialisierten Speicher des Time-Elements im IE möglich. Dies betreffe vor allem Version 8. Genau diese nicht gerade offensichtliche Möglichkeit sei nun in Realität von Cyberkriminellen ausgenutzt worden, um die Kontrolle über das Zielsystem zu erobern. »Wir können die Existenz solcher Angriffe bestätigen. Zum Beispiel wurde die Webseite eines Restaurants genau mit dieser Methode kompromittiert«, erzählt Hamada. Es wurde mittels IE ein versteckter iFrame eingeschmuggelt, dessen Link-Tag zu einer präparierten Seite führt, deren Shell-Code eine verschlüsselte Mal-Datei auf den Zielrechner lädt. In diesem Fall sei die Absicht der Hacker das Stehlen von Kundendaten gewesen. Die IE-Schwäche ist ja prinzipiell erkannt und gebannt, sofern man den Microsoft-Patch von voriger Woche auch ausgeführt hat. Damit werden gleich 34 Löcher in den IE-Varianten 6, 7 und 8 gestopft. Quelle: itespresso.de
|
Neue Artikel
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
- NEWS Hochsicherheit: Kapsch bunkert Daten im Berg
- NEWS Mac Hacker verdienen 10.000 US-Dollar am Tag
ESCOP empfehlen
Verwandte Beitraege
|
NEWS Jüngste Schwäche im Internet Explorer wird ausgenutzt
|
