Lücke im Internet Explorer ermöglichte Google-Angriff in China

von Alina Brack

15. Januar 2010 - Laut McAfee haben die Hacker aus China, die Google im vergangenen Dezember angegriffen haben, eine bislang unbekannte Sicherheitslücke im Internet Explorer ausgenutzt.

Mitte Dezember 2009 wurde Google Opfer eines ausgeklügelten Hacker-Angriffs aus China (Swiss IT Magazine berichtete). Laut McAfee-Analysen haben sich die Angreifer dabei vermutlich eine bislang unbekannte Schwachstelle im Internet Explorer zu Nutze gemacht. Von der Sicherheitslücke betroffen seien die Versionen 6, 7 und 8 des Microsoft-Browsers. Durch die Schwachstelle können Angreifer einen Trojaner-Downloader in den Rechner schleusen. Jeber lade danach über eine SSL-gesicherte Verbindung weitere Module von einem Server nach, so unter anderem eine Backdoor. So erhalten die Angreifer aus der Ferne Zugriff auf den Computer.

Von den Angriffen, die wohl unter dem Codenamen „Aurora“ liefen, waren laut McAfee nicht nur Google betroffen, sondern auch weitere US-Unternehmen wie Adobe, Yahoo, Symantec und Juniper Networks. Die Attacken sollen von Mitte Dezember bis Anfang Januar stattgefunden haben.


Microsoft hat die Schwachstelle bestätigt und verlauten lassen, dass man an einem Patch arbeite. Die Lücke sei in den Versionen 6, 7 und 8 des Internet Explorers zu finden, bislang beschränken sich die Angriffe laut Microsoft aber auf die Version 6. Bis zur Veröffentlichung des Patches empfehlen die Redmonder, die Sicherheitseinstellungen für das Internet und das lokale Intranet auf hoch zu setzen. Ausserdem sollen die Anwender Javascript deaktivieren sowie die Datenausführungsverhinderung (DEP) aktivieren.


Copyright by Swiss IT Media GmbH / 2024