134220

Angriff auf IE-Nutzer: Microsoft reagiert nur halbherzig

28.06.2004 | 11:45 Uhr |

Microsoft hat auf die Berichte Ende vergangener Woche reagiert, laut denen populäre Websites von Crackern missbraucht werden, um Nutzern des Internet Explorers beim Besuch dieser Websites eine Malware unterzujubeln. In einer Sicherheitswarnung fordern die Redmonder alle Administratoren, bei denen der Microsoft Internet Information Services 5.0 (IIS) zum Einsatz kommt, diesen auf den neuesten Stand zu bringen.

Microsoft hat auf die Berichte Ende vergangener Woche reagiert, laut denen populäre Websites von Crackern missbraucht werden, um Nutzern des Internet Explorers beim Besuch dieser Websites eine Malware unterzujubeln ( wir berichteten ).

In einer Sicherheitswarnung fordern die Redmonder alle Administratoren, bei denen der Microsoft Internet Information Services 5.0 (IIS) zum Einsatz kommt, diesen auf den neuesten Stand zu bringen.

Bei der Cracker-Attacke werden eine Reihe von Sicherheitslücken ausgenutzt. Über eine dieser Sicherheitslücken soll es den Angreifern gelungen sein, ein Javaskript auf Websites zu befördern. Die hier ausgenutzte Sicherheitslücke hatte Microsoft allerdings bereits am 13. April gestopft.

In der am Wochenende erschienen Sicherheitswarnung , die Microsoft mit der höchsten Stufe "kritisch" beurteilt, heißt es: "Den Berichten zufolge sind Webserver mit Windows 2000 Server und IIS, auf denen das Update 835732 nicht installiert ist, möglicherweise durch einen böswilligen Code namens 'Download.Ject' gefährdet. Diese Webserver werden über 'Download.Ject dazu benutzt, um Rechner von Benutzern des Internet Explorers zu infizieren."

Weitere Infos zu dem Patch finden sich in Microsofts Sicherheitsbulletin MS04-011 . Wer bereits Windows XP Service Pack 2 RC 2 installiert hat, soll von den Problemen nicht betroffen sein.

Microsoft erklärt im Gegensatz zur deutschsprachigen Sicherheitsseite auf dieser englischsprachigen Seite , wie Sie feststellen können, ob die Malware Sie bereits erwischt hat. Demnach gelangt sie mit den beiden Dateien "Kk32.dll" und "Surf.Dat" auf den Rechner. Die Antiviren-Spezialisten haben das trojanische Pferd auf den Namen "Scob" getauft. Die meisten Antiviren-Programme sollten nach der Aktualisierung "Scob" erkennen und beseitigen können.

0 Kommentare zu diesem Artikel
134220