Drucken
01.07.2010, 09:15 Uhr | Sascha Plischke
Windows-Schwachstelle von Google entdeckt (Grafik: t-online.de)
Mit massiven Angriffen versuchen Online-Kriminelle derzeit, eine kritische Sicherheitslücke in Windows XP und Windows Server 2003 auszunutzen und attackieren ungeschützte Computer über manipulierte Internetseiten. Davor hat Microsoft in einer aktuellen Stellungnahme gewarnt. Die Attacken konzentrieren sich neben Russland und den USA vor allem auf Deutschland - tausende PC sollen bereits befallen sein. Entdeckt hatte die Schwachstelle ein Sicherheitsexperte von Google – seine unbedachte Veröffentlichung von Details der Schwachstelle ist nach Meinung des Softwareriesen mit Schuld an den massiven Attacken.
Die Sicherheitslücke ermöglicht so genannte Drive-By-Attacken. Dabei reicht es schon aus, eine manipulierte Internetseite zu besuchen, um den Computer zu infizieren. Der Nutzer muss nicht einmal aktiv einen Download von der Seite starten. Microsoft warnt nun, dass die Sicherheitslücke nun massiv von Online-Kriminellen genutzt wird. Zuerst habe man nur die unverfänglichen Versuche einiger Sicherheitsexperten registriert, die Sicherheitslücke auf ihre Nutzbarkeit zu testen. "Ab dem 15. Juni tauchten jedoch die ersten echten Exploits auf", schrieb Microsoft in einem offiziellen Blog-Eintrag. Diese ersten Angriffe seien noch sehr begrenzt gewesen. "In der vergangenen Woche jedoch nahm die Zahl der Attacken rasant zu."
Online-Kriminelle nutzen die Lücke, um Trojaner und andere Schadsoftware auf die Computer ihrer Opfer zu schleusen. Das geschieht über eigens für diesen Zweck manipulierte Internetseiten, die schon beim Besuch heimlich digitales Ungeziefer durch die Lücke schicken. Nach Angaben des Sicherheitsdienstleisters Symantec konzentrieren sich die Attacken neben den USA, Russland, Portugal, und Brasilien vor allem auf Deutschland.
Die Sicherheitslücke befindet sich im Windows Hilfe- und Supportcenter und betrifft Windows XP und Windows Server 2003. Das Öffnen einer manipulierten Internetseite per Internet Explorer reicht aus, um Schadsoftware wie Viren und Trojaner einzuschleusen. Entdeckt hatte die Schwachstelle der Google-Sicherheitsexperte Tavis Ormandy. Er veröffentlichte Details der Lücke Anfang Juni schon kurz nach einer Warnung an Microsoft – und ist damit nach Meinung des Softwareriesen mit Schuld an den massiven Attacken. Man habe keine Zeit gehabt, angemessen mit einem Patch zu reagieren. "Wir erwarten in Zukunft weitere Angriffe, da alle Details öffentlich gemacht wurden", bemerkte Microsoft-Manager Jerry Bryant seinerzeit recht säuerlich.
Microsoft reagierte und veröffentlichte ein Fix It-Tool. Damit lässt sich die Lücke notdürftig flicken, zumindest solange, bis der Softwarehersteller ein Sicherheits-Update veröffentlicht. Das entsprechende Fix-It und eine Anleitung dazu finden Anwender im Hilfe-Artikel von Microsoft. Erst Anfang Juni hatte Microsoft insgesamt 34 Lücken in Windows und Microsoft Office schließen müssen. Solange empfiehlt Microsoft deshalb die Installation des Not-Flickens. Er soll die Lücke notdürftig stopfen und mögliche Angriffsversuche verhindern.
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Quelle: t-online.de
(33)
Doppelword schrieb:
am 19. Juli 2010 um 16:28:02
(0) 
(0)
Gehackte Hacker
Die Hacker werden staatlich gezeugt,um ihre Software für
Viren-Trojaner an den verängstigten PC Nutzer zu bringen!!
Dann
muß dieser für viel Geld Anti-Software erwerben!
Mit vieleicht schon wieder präparierten Viren und Trojaern!!
Prima,Klasse!!
So viele Löcher kann doch Windows nicht mehr haben!!
Sollten es Fehler von Windowshersteller sein,wären ja alle
Antiprogramme kostenlos!!Wegen Schadensbegrenzung!!
mehr
Kommentar melden
kallemitkralle schrieb:
am 3. Juli 2010 um 23:13:32
(0) (0)
nervlich
lach mich weg immer das selbe angst verbreiten ,um die idis in panik versetzen ich benutze xp schon so lange wie es auf dem markt
ist,habe keine props da mit,ich benutze auch nie die schei.. google seite oder die hilfe von xp alles nur müll,wer weis wie es geht ,der hat auch ein sauberen pc, wer es nicht weis der soll weiter auf den kammerjäger hoffen und auf norten (LACH)
mehr
Kommentar melden
Tron schrieb:
am 2. Juli 2010 um 14:49:28
(0) (0)
Bedachte Informationsstreuung
Das war mit Sicherheit keine "unbedachte Veröffentlichung von Details der Schwachstelle" seitens Google. Beide
Firmen sind knallharte Konkurrenten und Google nutzt jede Gelegenheit und einen Konkurrenten zu schaden. Egal wie hoch der Kollateralschaden ist. Die einen nenen das Wirtschaftskrieg, die anderen Wettbewerb ..
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
