Website des Super-Bowl-Stadions mit Trojaner verseucht

Hacker nutzten bekannte Windows-Schwachstelle im Umgang mit VML-Dateien

Sicherheitsexperten von Websense haben vor dem Besuch der Stadion-Website des Footballteams Miami Dolphins gewarnt. Hacker hätten die Internetseiten des Austragungsortes des Super Bowl XLI manipuliert, so dass beim Aufruf automatisch ein Schadprogramm ausgeführt wurde. Das Script nutze einige bekannte Windows-Sicherheitslücken und Installationsprobleme aus, um den Angreifern die Kontrolle über infizierte PCs zu gewähren.

„Falls das System nicht auf dem neusten Stand war, wurde ohne das Wissen des Nutzers ein Trojaner mit einem Fernzugriffstool, einer so genannten Backdoor, und einem Programm zum Ausspionieren von Passwörtern heruntergeladen und installiert“, sagte Dan Hubbard, Vice President of Security Research bei Websense. Die Angreifer hätten zwei Sicherheitslöcher beim Umgang mit VML-Dateien ausgenutzt. Microsoft hatte im September und Januar bereits Patches für diese Windows-Schwachstellen veröffentlicht.

Eine Vertreterin des Stadionbetreibers bestätigte den Angriff und erklärte, dass das Problem mittlerweile behoben sei. Sie konnte allerdings keine Angaben darüber machen, wie viele User von der Attacke betroffen gewesen seien. Die Website hätte aufgrund des Super Bowl jedoch mehr Zugriffe als gewöhnlich zu verzeichnen gehabt.

Themenseiten: Hacker, Microsoft, Websense

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Website des Super-Bowl-Stadions mit Trojaner verseucht

Kommentar hinzufügen
  • Am 5. Februar 2007 um 12:39 von windowsjünger

    Windows Vista..
    Auch mit Vista wäre das passiert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *