Hacker haben Sicherheitslücken im Internet Explorer nach Expertenaussagen ausgenutzt, um die Kontrolle über Accounts von AOL Instant Messenger-Nutzern zu erhalten sowie Trojaner und Dialer zu installieren. So wurden die Telefonrechnungen von ahnungslosen Nutzern in die Höhe getrieben.
Entsprechend präparierte Websites können über die Sicherheitslücke auch Trojaner auf der Festplatte installieren. „Solche Programme könnten beispielsweise alles mitprotokollieren, was ein User eingibt oder einfach die Festplatte formatieren“, so Aliso Viejo von Eeye Digital Security.
Laut Microsoft-Manager Stephen Toulouse wurde ein Patch veröffentlicht. „Microsoft versucht im Moment, zusätzlich die verschiedenen Variationen der Lücke entsprechend abzudecken.“
Die Sicherheitslücke wird ausgenutzt, in dem User auf eine entsprechend präparierte Seite gelockt werden und dort schadhafter Code auf dem jeweiligen Rechner installiert wird. Das Programm eines Hackers ändert beispielsweise das Passwort eines AIM-Accounts und sendet den Link zu einer präparierten Seite an die eingetragenen Buddies des Nutzers. In anderen Fällen wurde die Lücke genutzt, um Dialer zu installieren.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.