Neuer Trojaner nutzt Lücke in Internet Explorer 8 und 9

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von josef.13, 11. November 2013.

  1. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    16.727
    Zustimmungen:
    16.217
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Der Trojaner Trojan.APT.9002 findet Opfer durch Webseitenbesuche, umgeht Sicherheitsmaßnahmen von IE 8 und 9 und hinterlässt keinerlei Spuren auf der Festplatte.

    Sicherheitsforscher sprechen von einer "ausgenommen vollendeten und trügerischen Angriffsmethode", bei der eine Variante des Trojaners Trojan.APT.9002 eine Sicherheitslücke in Versionen des Microsoft-Browsers Internet Explorer ausnutzt. Wie Ars Technica berichtet, sind insbesondere Nutzer des Internet Explorer 8 auf dem Betriebssystem Windows XP und Nutzer des Internet Explorer 9 auf Windows 7 davon betroffen.

    Mitarbeiter des Sicherheitsunternehmens FireEye fanden heraus, dass der Trojaner Personen mit den beschriebenen Browser-Versionen angreift, wenn sie eine bestimmte Webseite aufrufen, die sich mit US-nationaler und internationaler Sicherheitspolitik beschäftigt. Um welche Webseite es sich genau handelt, wird nicht erwähnt. Um in den Rechner des Opfers einzudringen, wird ein Sicherheitsmechanismus umgangen, der die Ausführung von heruntergeladenen Dateien verhindern soll.

    Danach wird der Angriffscode direkt im Arbeitsspeicher ausgeführt, ohne dass dabei auf den Fixspeicher zugegriffen wird. Dies erschwert die Analyse eines Angriffs erheblich. Die Webseite, deren Besuch den Angriff auslöst, wird von FireEye als "übernommen" bezeichnet. Die Angreifer besitzen also Kontrolle darüber. Es ist anzunehmen, dass die Angreifer einiges an Zeit und Aufwand in das Design ihrer Methode gesteckt haben, schreibt Ars Technica.

    Nutzer der Internet-Explorer-Versionen 8 und 9 sollten nun Vorsichtsmaßnahmen treffen. Empfohlen wird die Installation des Microsoft Enhanced Mitigation Expierience Toolkit, ein Upgrade des Betriebssystems auf Windows 7 oder 8, ein Upgrade des Internet Explorers auf Version 11 oder die Benutzung eines alternativen Browsers.

    Quelle: futurezone
     
    #1
    Borko23 gefällt das.

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.