Lücke im Internet Explorer ermöglichte Google-Angriff in China

Lücke im Internet Explorer ermöglichte Google-Angriff in China

15. Januar 2010 -  Laut McAfee haben die Hacker aus China, die Google im vergangenen Dezember angegriffen haben, eine bislang unbekannte Sicherheitslücke im Internet Explorer ausgenutzt.

Mitte Dezember 2009 wurde Google Opfer eines ausgeklügelten Hacker-Angriffs aus China (Swiss IT Magazine berichtete). Laut McAfee-Analysen haben sich die Angreifer dabei vermutlich eine bislang unbekannte Schwachstelle im Internet Explorer zu Nutze gemacht. Von der Sicherheitslücke betroffen seien die Versionen 6, 7 und 8 des Microsoft-Browsers. Durch die Schwachstelle können Angreifer einen Trojaner-Downloader in den Rechner schleusen. Jeber lade danach über eine SSL-gesicherte Verbindung weitere Module von einem Server nach, so unter anderem eine Backdoor. So erhalten die Angreifer aus der Ferne Zugriff auf den Computer.

Von den Angriffen, die wohl unter dem Codenamen „Aurora“ liefen, waren laut McAfee nicht nur Google betroffen, sondern auch weitere US-Unternehmen wie Adobe, Yahoo, Symantec und Juniper Networks. Die Attacken sollen von Mitte Dezember bis Anfang Januar stattgefunden haben.


Microsoft hat die Schwachstelle bestätigt und verlauten lassen, dass man an einem Patch arbeite. Die Lücke sei in den Versionen 6, 7 und 8 des Internet Explorers zu finden, bislang beschränken sich die Angriffe laut Microsoft aber auf die Version 6. Bis zur Veröffentlichung des Patches empfehlen die Redmonder, die Sicherheitseinstellungen für das Internet und das lokale Intranet auf hoch zu setzen. Ausserdem sollen die Anwender Javascript deaktivieren sowie die Datenausführungsverhinderung (DEP) aktivieren.

(abr)
Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/01
Schwerpunkt:
• Software-Entwicklung in der Schweiz
• Marktübersicht: Schritt für Schritt zur Individualsoftware
• Nearshoring-Varianten nahtlos anpassen
• So wird bei Abacus und Opacc gearbeitet
• Progressive Web Apps vs. native Apps
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER