Die vergangene Woche im Internet Explorer aufgetauchte Sicherheitslücke sorgt weiter für Wirbel. Inzwischen sind Spam-E-Mails mit Auszügen von BBC-Artikeln in Umlauf, die Nutzer auf speziell präparierte Seiten locken sollen.
Hackern ist es dann möglich, die Kontrolle über den Computer zu übernehmen, Daten zu stehlen und ihn für Denial-of-Service-Angriffe zu missbrauchen. Laut Microsoft sind Rechner mit Windows XP Service Pack 2 und Internet Explorer 6 betroffen, auch wenn alle Patches installiert sind. Die Preview des Internet Explorer 7 hingegen weise die Schwachstelle nicht auf.
In dem speziellen Fall installieren die Angreifer laut Websense eine Software, die Tastatureingaben beim Besuch mehrerer Finanz-Websites ausspioniert. Die Informationen, darunter Logins und Passwörter, werden dann an die Hacker übertragen und können von diesen dann beispielsweise zur Plünderung eines Kontos missbraucht werden.
Die Spam-E-Mails enthalten Auszüge von BBC-Artikeln. Ein Link, der vorgibt, auf die komplette Story im Web zu verweisen, führt zu speziell präparierten Seiten mit dem Schadcode. Der Befall des Rechners wird durch den Besuch solcher Sites verursacht, weitere Aktionen des Nutzers sind nicht nötig.
Um potentielle Schäden abzuwenden, sollten Anwender entweder auf einen anderen Browser wie Firefox oder Opera umsteigen oder im Internet Explorer die Funktion Active Scripting deaktivieren. Microsoft will die Sicherheitslücke im Rahmen des nächsten Patch Day am 11. April schließen.
Active Scripting wird unter Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen deaktiviert. (Bild: ZDNet) |
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…