65482

Spyware-Einschleusung über IE-Lücken

12.12.2005 | 15:31 Uhr |

Über bislang nicht geschlossene Sicherheitslücken im Internet Explorer wird Spyware eingeschleust.

Etliche Websites verseuchen die Rechner der Besucher über eine Schwachstelle im Internet Explorer mit Spyware und angeblichen Anti-Spyware-Programmen. Dies berichtet Websense in einer Meldung seines Sicherheitslabors . Betroffen sind demnach auch PCs mit Windows XP Service Pack 2 und allen verfügbaren Sicherheits-Updates.

Die Web-Seiten nutzen eine seit Mai 2005 bekannte Sicherheitslücke im IE, die durch die Behandlung von Javascript-Ereignissen beim Laden einer Seite entsteht ( wir berichteten ). Websense gibt an, man habe bereits mehrere tausend Web-Seiten entdeckt, die sich die Schwachstelle zunutze machen.

Die eingeschleusten Programme ändern den Desktop-Hintergrund, der dann aus einer Warnung vor einer angeblichen Spyware-Infektion besteht. Ferner wird ein Programm gestartet, das sich als Anti-Spyware ausgibt und die Eingabe von Kreditkartendaten verlangt, damit es die angeblich entdeckte Spyware entfernt.

Außerdem werden von einer Website zehn weitere, zumindest fragwürdige Programme herunter geladen und ausgeführt. Diese Website, mit einer .biz-Domain, stellt zudem mehrere Varianten von schädlichem Code bereit, der nach Einfügen in Web-Seiten verschiedene Schwachstellen im IE ausnutzt und Programme einschleust.

Bislang gibt es von Microsoft kein Sicherheits-Update, das die Sicherheitslücke schließt - lediglich eine Sicherheitsempfehlung Es besteht allerdings die Hoffnung, dass Microsoft am 13. Dezember, dem letzten Patch Day in diesem Jahr, ein kumulatives Update für den Internet Explorer bereit stellt.

0 Kommentare zu diesem Artikel
65482