Neuste Internet-Explorer-Lücke wird ausgenutzt

Neuste Internet-Explorer-Lücke wird ausgenutzt

18. Februar 2009 -  Wer den letzten Internet-Explorer-Patch von Microsoft noch nicht installiert hat, der sollte das tun. Laut diversen Antivirenexperten wird die Sicherheitslücke, die seit letzter Woche bekannt ist, bereits aktiv ausgenutzt.

Eine von Microsoft am letzten Dienstag, anlässlich des Februar-Patchday geschlossene Sicherheits-Lücke im Internet Explorer wird unterdessen bereits aktiv ausgenutzt. Und zwar indirekt. Laut TrendMicro sind E-Mails im Umlauf, die manipulierte Word-Dateien beinhalten. Diese versuchen mittels einer ActiveX-Control die Verbindung zu einer Website aufzubauen, die die Explorer-Lücke ausnutzt und eine Malware herunterlädt.

Die infizierte Webseite versucht laut den Sicherheitsexperten von Avira, die Datei jc.exe auf den Rechner zu befördern und zu installieren. Es handelt sich dabei um das trojanische Pferd TR/Rincux.AW. Der Schädling erstellt die Datei wininet.dll im Systemverzeichnis von Windows. Zudem modifiziert er die Systemregistrierung, um bei einem Neustart ebenfalls ausgeführt zu werden. Der Trojaner sammelt auf dem befallenen PC automatisch Daten und Informationen und schickt diese an einen Server. Es empfiehlt sich deshalb, unbedingt das Update vom letzten Dienstag zu installieren.

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/01
Schwerpunkt:
• Software-Entwicklung in der Schweiz
• Marktübersicht: Schritt für Schritt zur Individualsoftware
• Nearshoring-Varianten nahtlos anpassen
• So wird bei Abacus und Opacc gearbeitet
• Progressive Web Apps vs. native Apps
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER