News 19.02.2009, 12:42 Uhr

Internet Explorer 7 in Gefahr

Eine Sicherheitslücke im Browser Internet Explorer 7 (IE7), für die Microsoft letzte Woche einen Patch ausgeliefert hat, wird von Hackern bereits schamlos ausgenutzt.
Noch würden die Attacken allerdings in «sehr, sehr kleiner Zahl» auftreten, meint Jaimie Lyndon «Jamz» Yaneza, Virenjäger bei Trend Micro. «Doch ich glaube, dies ist erst die Vorhut einer grösseren Kampagne der Hacker», ist der Security-Experte überzeugt. «Sehen Sie die jetzige Attacke als eine Art Versuchsballon an», ergänzt er.
Trend Micro nennt den Angriffs-Code «XML_Dloadr.a». Er wird in Form eines Word-Dokuments übertragen, das an eine Spammail angehängt ist. Wenn das getürkte Dokument geöffnet wird, übernimmt der Schadcode den PC. Allerdings werden nur Windows-Rechner befallen, auf denen eine Version von IE7 installiert ist, die nicht mit den jüngsten Software-Patches von Microsoft geflickt wurde.
Den Security-Update MS09-002 hatten die Redmonder vergangene Woche im Rahmen ihres allmonatlichen Patch-Dienstags veröffentlicht. Die von den Hackern ausgenutzte Lücke wurde dabei von Microsoft als «kritisch» eingestuft.
Noch ist den Sicherheitsexperten nicht ganz klar, was der jüngste Schadcode genau vorhat. «Wir haben die ersten Angriffe am Wochenende beobachtet», meint Paul Ferguson, ebenfalls Security-Experte bei Trend Micro. «Noch können wir nicht mit Sicherheit sagen, ob es sich um eine gezielte Attacke handelt oder ob es der Anfang einer grossen Kampagne ist».



Kommentare
Avatar
Masche
19.02.2009
da kann man ja nur auf ein schnelles patch hoffen.Du musst nicht hoffen, sondern nur den Artikel genau lesen. Der entsprechende Patch ist schon längst verfügbar und diejenigen, welche sich gemäss den allgemein gültigen Empfehlungen verhalten, haben nichts zu befürchten.

Avatar
thom45
19.02.2009
Genarrt und reingefallen... Du musst nicht hoffen, sondern nur den Artikel genau lesen. Der entsprechende Patch ist schon längst verfügbar und diejenigen, welche sich gemäss den allgemein gültigen Empfehlungen verhalten, haben nichts zu befürchten. Du hast hier recht. Aber man kann gut verstehen, wie es zur halt diesmal falschen Reaktion von Gunny kam, schliesslich wurde man gar nicht so selten, auf genau die Weise genarrt von den Redmonder, wie Gunny schreibt. Dies zur Vollständigkeit.

Avatar
gunny
20.02.2009
ich habe den artikel nochmals gelesen. auch das patch hatte ich installiert, wie jeden 2 dienstag im monat ziehe ich aus dem ms-kundenzenter alle up-dates nach 19 uhr runter. da warte ich nicht bis es die mir anzeigt. vllt. könnte man die artikel etwas verständlicher schreiben so, dass es im 1. moment nicht so verwirrend klingt. ist ja nicht das erste mal, dass ein artikel von einem alten patch auf der frontseite steht. welches sakrileg, dass gunny was überlesen hat :cool::rolleyes:

Avatar
Masche
21.02.2009
vllt. könnte man die artikel etwas verständlicher schreiben so, dass es im 1. moment nicht so verwirrend klingt. ist ja nicht das erste mal, dass ein artikel von einem alten patch auf der frontseite steht.Wo Du Recht hast, hast Du Recht. Ich habe schon oft moniert, dass die reisserischen Titel oft nicht mit dem Inhalt des redaktionellen Beitrags übereinstimmen. Blick lässt grüssen.