Aktuelle Sicherheitslücke beim Internet Explorer

Aktuelle Sicherheitslücke beim Internet Explorer

Wieder einmal ist eine völlig unbekannte und durchaus gefährliche Schwachstelle beim aktuellen Internet Explorer aufgefallen. Aufgefallen ist die Lücke deshalb, weil Kriminelle sie bereits für Ihre Zwecke zu nutzen wissen und über diese Lücke beliebige Rechner mit schädlicher Malware verseuchen. Die Lücke bezieht sich in diesem Fall auf -Elemente und auf die Art und Weise, wie der Internet Explorer damit umgeht. Wirklich genutzt wurde die Sicherheitslücke aktuell nur bei den Versionen 7 und 8 des Browsers in Kombination mit Windows XP. Wie es sich bei anderen Kombinationen von Internetexplorer und Betriebssystem verhält, ist aktuell noch nicht klar.

Nitro Gang nutzt Lücke

Der schädliche Angriffcode, der kürzlich erstmals entdeckt wurde, trägt die Handschrift der chinesischen Hackergruppe „Nitro Gang“. Der entsprechende Angriff durch die Gang verläuft in der Regel über eine präparierte Webseite. Auf dieser Webseite wird ein Flash-Applet ausgeführt. In diesem ist die Schadsoftware (Shellcode) enthalten, die dann per Heap-Spraying in den Arbeitsspeicher übergeben wird. Nachdem der Schadcode übertragen ist, wird ein iFrame nachgeladen, das letztlicht erst die Lücke im Internet Explorer ausnutzt. Das iFrame übernimmt dann die Aufgabe, den Shellcode auszuführen. Nach aktuellen Analysen wird im Augenblick auf diese Weise das Remote-Administrations-Tool „Poision Ivy“ verteilt. Mit diesem Werkzeug sind die Angreifer in der Lage, binnen kurzer Zeit vollen Zugriff auf das betroffene System zu erhalten.

Aktuelle Sicherheitsmaßnahmen

Zuverlässig lässt sich die Lücke im Moment noch nicht schließen. Daher kann grundsätzlich für jeden Nutzer des Internet Explorer Gefahr durch die Sicherheitslücke bestehen. Auch wenn die Kombination aus Internet Explorer und Betriebssystem (noch) nicht zu den problematischen Varianten gehört, sollte man vorsichtig handeln. Die größte Sicherheit gibt es im Augenblick nur durch die Nutzung eines alternativen Browsers.

-Daniel Deppe-

Wieder gefälschte Amazon-Mails unterwegs

Wieder gefälschte Amazon-Mails unterwegs

Immer wieder in regelmäßigen Abständen sind gefälschte Mails großer Unternehmen im Umlauf, aktuell wieder einmal von Amazon. In dieser Episode wird der Empfänger der E-Mail darum gebeten, seinen Account zu verifizieren. Der angebliche Grund: Unbefugte Personen sollen versucht haben, sich zu eben diesem Konto Zugriff verschafft zu haben. In der Mail wird gleich ein Link mitgesendet, über den man zur entsprechenden Verifizierungsseite gelangen soll. Um noch ein wenig Druck beim Leser aufzubauen, wird zuzätzlich angegeben, dass der Account bei Missachtung der Mail binnen 48 Stunden dauerhaft gelölscht wird.

Folgt man dem Link, gelangt man natürlich nicht zu einer Seite von Amazon, sondern auf eine so genannte Phishing-Seite, die zur Aufgabe hat, persönliche Daten abzugreifen. Die Betreiber der Phishing-Seite können dann mit diesen Daten nach Belieben im zugehörigen Amazon-Account schalten und walten.

Derartige Mails sind gerade für den Laien nicht immer eindeutig zu erkennen, da sie mittlerweile nicht mehr vor Fehlern wimmeln (das war bis vor kurzem fast immer die Regel) und teilweise nach einem ernsten Anliegen klingen. Eine penible Kontrolle von Schreibweise, E-Mail-Absender und sonstigen fragwürdig anmutenden Elementen könnte erste Klarheit schaffen. In keinem Fall sollte einem Link gefolgt werden.