Drucken
08.07.2009, 15:04 Uhr | t-online.de
Verseuchte Video-Dateien bedrohen Windows. (Grafik: t-online.de)Die gerade bekannt gewordene ActiveX-Lücke in Windows erfreut sich unter Cyber-Kriminellen leider größter Beliebtheit. Bereits über drei Millionen Internet-Seiten wurden von Hackern verändert und mit Angriffscode verseucht. Besucher einer infizierten Seite bekommen so unbemerkt einen fiesen Trojaner untergeschoben. Und Experten warnen, über die Lücke könnten weitaus größeren Schaden anrichten, als der schlimmste Schädling der jüngeren Vergangenheit. Das behauptet der Leiter der Forschungsabteilung des Sicherheitsdienstleisters AVG. Millionen von Computern könnten unter die Kontrolle von Gangstern geraten. Betroffen von der Lücke sind alle Nutzer von – doch es gibt einen Schutz gegen den Angriff.
Die Lücke sei besser und einfacher auszunutzen als die, mit der der Conficker-Wurm insgesamt zwölf Millionen PC unter seine Kontrolle brachte und damit teilweise beträchtlichen Schaden angerichtet hatte, so Roger Thompson, Chef-Forscher bei AVG. Im Gegensatz zu damals gebe es für die aktuelle Lücke jedoch noch nicht einmal einen Patch. "Sie [die Lücke] gefährdet die ganze Welt", sagte Thompson zu Computerworld. "Sie kann auch durch eine Firewall hindurch ausgenutzt werden. Das ist besser als Conficker, der erst Schaden anrichten konnte, wenn er in ein Netzwerk eingedrungen war."
Thompsons Einschätzung nach hätten Kriminelle wie die Köpfe hinter Conficker nur auf eine solche Schwachstelle gewartet, um erneut zuzuschlagen. Inzwischen arbeitet Microsoft an einem Patch, der eventuell nächste Woche erscheint. Bis dahin haben die Kriminellen jedoch freie Bahn. Das Präparieren fremder Internetseiten mit dem Schadcode sei nicht schwer. So könnten die Kriminellen entsprechend verseuchte Banner als Werbung auf im Grunde vertrauenswürdigen Seiten buchen. "Das ist eine gute Schwachstelle mit einem riesigen Batzen an gefährdeten Personen", fasst Thompson die Attraktivität der Lücke für Kriminelle zusammen.
Die Schwachstelle steckt in einer Bibliothek der Windows-Komponente ActiveX, die für das Abspielen von Video-Streams im zuständig ist. Über diese Lücke können Kriminelle alle Sicherheitsschranken umgehen und auf den Rechnern ihrer Opfer installieren. Schon der Besuch einer entsprechend manipulierten Internetseite reicht aus, um sich zu infizieren – heimlich und ohne dass der Nutzer es bemerkt. Anfällig für die Lücke sind Windows XP und ältere Versionen des Betriebssystems, die den Internet Explorer 6, 7 oder 8 als Standard-Browser benutzen. In Windows Vista und ist die betroffene Komponente nicht mehr enthalten, teilte Microsoft auf Anfrage von mit.
Der Schadcode kursiert bereits seit einiger Zeit in einschlägigen Hacker-Foren. Mittlerweile wurden über drei Millionen Internet-Seiten gekapert und präpariert, um arglose Internet-Surfer anzugreifen. Darunter befinden sich nicht nur Seiten aus den dunklen Ecken des Web, sondern auch respektable Internetseiten. Oft bemerken die ebenfalls zum Opfer gewordenen Betreiber gar nicht, dass ihr Angebot von Kriminellen zur Virenschleuder gemacht wurde. Einer Pressemitteilung von Symantec zufolge soll unter den betroffenen Internetseiten etwa auch die der russischen Botschaft in der US-Hauptstadt Washington sein. Der Dienstleister ScanSafe hingegen meldete, dass manipulierte Werbebanner schon auf Spiele-Seiten entdeckt worden seien.
Fatal: Medienberichten zufolge erfuhr Microsoft bereits 2008 von der ActiveX-Lücke. Somit weiß der Software-Riese mindestens seit einem halben Jahr von der Gefahr, bot bislang jedoch keinen Patch an. Ob dieser am Patchday nächste Woche erscheint, ist unklar. Microsoft veröffentlichte bislang nur einen Hinweis auf einen Patch, der Sicherheitslücken in ActiveX schließen soll. Die Wahrscheinlichkeit, dass dieser die aktuell prekäre Lücke betrifft, ist sehr hoch. Solange Microsoft noch keinen Patch für die Lücke veröffentlicht hat, sollten Sie auf einen alternativen Browser umsteigen, der nicht unmittelbar von der Lücke betroffen ist, zum Beispiel Mozillas beliebter .
Doch auch diese Maßnahme bietet eventuell keine komplette Sicherheit, bislang ist noch nicht klar, wie sich die nun entdeckte Lücke auch auf andere Browser und Media Player auswirkt. Microsoft empfiehlt deshalb eine erste Sofortmaßnahme: In einem eigenen Hilfeartikel bietet der Konzern eine Datei zum Download an. Führt der Nutzer diese aus, wird die betroffene Windows-Komponente abgeschaltet. Mit einer zweiten Datei kann die Komponente beim Auftauchen von Problemen wieder aktiviert werden. Dazu klicken Sie einfach auf den entsprechenden Button auf dieser Internetseite. Weitere Tipps zum Absichern Ihres Browser entnehmen Sie dem PDF-Download "Der sicherste Browser der Welt".
t-online.de
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
0 Kommentare
