Neuste Internet-Explorer-Lücke wird ausgenutzt

Neuste Internet-Explorer-Lücke wird ausgenutzt

18. Februar 2009 -  Wer den letzten Internet-Explorer-Patch von Microsoft noch nicht installiert hat, der sollte das tun. Laut diversen Antivirenexperten wird die Sicherheitslücke, die seit letzter Woche bekannt ist, bereits aktiv ausgenutzt.

Eine von Microsoft am letzten Dienstag, anlässlich des Februar-Patchday geschlossene Sicherheits-Lücke im Internet Explorer wird unterdessen bereits aktiv ausgenutzt. Und zwar indirekt. Laut TrendMicro sind E-Mails im Umlauf, die manipulierte Word-Dateien beinhalten. Diese versuchen mittels einer ActiveX-Control die Verbindung zu einer Website aufzubauen, die die Explorer-Lücke ausnutzt und eine Malware herunterlädt.

Die infizierte Webseite versucht laut den Sicherheitsexperten von Avira, die Datei jc.exe auf den Rechner zu befördern und zu installieren. Es handelt sich dabei um das trojanische Pferd TR/Rincux.AW. Der Schädling erstellt die Datei wininet.dll im Systemverzeichnis von Windows. Zudem modifiziert er die Systemregistrierung, um bei einem Neustart ebenfalls ausgeführt zu werden. Der Trojaner sammelt auf dem befallenen PC automatisch Daten und Informationen und schickt diese an einen Server. Es empfiehlt sich deshalb, unbedingt das Update vom letzten Dienstag zu installieren.

Jetzt kaufen im Microsoft Store
Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/09
Schwerpunkt: Herausforderung Datenmigration
• Datenmigration: Ein strategisches Projekt
• Erfolgreiche Datenmigration: So geht’s
• Marktübersicht: Partner für die Datenfracht
• Aus zwei mach eins
• Die Altdaten bei Migrationen in den Griff bekommen
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER