Kaspersky hat eine Warnung vor dem Trojaner „StartPage“ veröffentlicht. Es handelt dabei um die „erste Malware, welche Computer über die Schwachstelle Exploit.SelfExec.Html im Sicherheitssystem des Internet Explorers infiziert“, so die Virenexperten aus Russland.
Das Problem: Microsoft (Börse Frankfurt: MSF) hat bis jetzt noch keinen Patch für diese Schwachstelle zur Verfügung gestellt. „Deshalb sind die User aller Malware, welche diese Schwachstelle nutzt, jetzt mehr oder weniger ausgeliefert“, so Kaspersky weiter.
Bei StartPage handle es sich um ein klassisches Trojanisches Pferd, der Schädling werde direkt von seinem Autoren an den jeweiligen Empfänger verschickt und habe keine Funktion zum automatischen Versenden. Der erste Vorfall eines Massenversands von StartPage an mehrere Hunderttausend Mail-Adressen sei am 20.Mai in Russland registriert worden. Die Begleittexte des Trojaners wiesen eindeutig auf seinen Ursprung, Russland oder ehemalige Sowjet-Republiken, hin.
Der Trojaner lauert in einem ZIP-Archiv, welches zwei Dateien in HTML und in EXE enthält. Beim Öffnen des ersteren benutze StartPage die Schwachstelle Exploit.SelfExec.Html und starte vom User unbemerkt die EXE-Datei mit dem Trojaner. „Diese Malware kann selbst nicht als gefährlich bezeichnet werden, sie hat als Payload nur eine Veränderung der Startseite des Internet Explorers“, kommentiert Eugene Kaspersky. StartPage habe jedoch einen Präzedenzfall geschaffen: Die Benutzung von Schwachstellen, für die es noch keine Patches gibt.
Die Schwachstelle Exploit.SelfExecHtml betreffe folgende Versionen:
ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…