Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Neuer Trojaner nutzt Lücke in Internet Explorer 8 und 9

Der Trojaner Trojan.APT.9002 findet Opfer durch Webseitenbesuche, umgeht Sicherheitsmaßnahmen von IE 8 und 9 und hinterlässt keinerlei Spuren auf der Festplatte.

Sicherheitsforscher sprechen von einer "ausgenommen vollendeten und trügerischen Angriffsmethode", bei der eine Variante des Trojaners Trojan.APT.9002 eine Sicherheitslücke in Versionen des Microsoft-Browsers Internet Explorer ausnutzt. Wie Ars Technica berichtet, sind insbesondere Nutzer des Internet Explorer 8 auf dem Betriebssystem Windows XP und Nutzer des Internet Explorer 9 auf Windows 7 davon betroffen.

Mitarbeiter des Sicherheitsunternehmens FireEye fanden heraus, dass der Trojaner Personen mit den beschriebenen Browser-Versionen angreift, wenn sie eine bestimmte Webseite aufrufen, die sich mit US-nationaler und internationaler Sicherheitspolitik beschäftigt. Um welche Webseite es sich genau handelt, wird nicht erwähnt. Um in den Rechner des Opfers einzudringen, wird ein Sicherheitsmechanismus umgangen, der die Ausführung von heruntergeladenen Dateien verhindern soll.

Danach wird der Angriffscode direkt im Arbeitsspeicher ausgeführt, ohne dass dabei auf den Fixspeicher zugegriffen wird. Dies erschwert die Analyse eines Angriffs erheblich. Die Webseite, deren Besuch den Angriff auslöst, wird von FireEye als "übernommen" bezeichnet. Die Angreifer besitzen also Kontrolle darüber. Es ist anzunehmen, dass die Angreifer einiges an Zeit und Aufwand in das Design ihrer Methode gesteckt haben, schreibt Ars Technica.

Nutzer der Internet-Explorer-Versionen 8 und 9 sollten nun Vorsichtsmaßnahmen treffen. Empfohlen wird die Installation des Microsoft Link ist nicht mehr aktiv., ein Upgrade des Betriebssystems auf Windows 7 oder 8, ein Upgrade des Internet Explorers auf Version 11 oder die Benutzung eines alternativen Browsers.

Quelle: futurezone
 
Zurück
Oben