ActiveX-Angriffe bei Myspace und Facebook

Eine ActiveX-Komponente namens "Image Uploader" des Herstellers Aurigma ist einer von mehreren Schwachpunkten, die Angriffe auf Nutzer von sozialen Netzwerken wie Myspace und Facebook ermöglichen. Die Software dient Anwendern, die den Internet Explorer benutzen, zum einfachen Hochladen von Bildern in ihre Profilseiten. Die Sicherheitslücke im Image Uploader ist bereits seit einigen Wochen bekannt, mittlerweile haben die Programmierer eines Tool-Kits für Web-Angriffe ihrem Machwerk Code zum Ausnutzen dieser Schwachstelle hinzu gefügt.

Das Sicherheitsunternehmen Symantec warnt, dass chinesische Websites ein neues Angriffswerkzeug einsetzen, das fünf Exploits für bekannte Sicherheitslücken enthält. Die Angriffe beginnen mit Spam-Mails, in denen ein Link auf eine nachgeahmte Anmeldeseite für Myspace verweist. Sie liegt auf einem chinesischen Server und soll die Anmeldedaten argloser Anwender abgreifen. Zugleich testet sie den Rechner des Opfers auf vorhandene Schwachstellen, um gegebenenfalls Malware einzuschleusen.

Neben dem Aurigma Image Uploader erkennt das Tool-Kit auch anfällige Versionen von Quicktime und Yahoo Music Jukebox sowie Sicherheitslücken in Windows. Die ausgenutzten Quicktime- und Windows-Lücken sind allerdings bereits mehr als ein halbes Jahr alt und sollten durch Installation von Updates gestopft sein.

Yahoo hat am 6. Februar mehrere Sicherheitslücken in seiner Music Jukebox geschlossen. Aurigma hat am 13. Februar eine weitere neue Version seines ActiveX-Elements Image Uploader bereit gestellt. Auf Grund solcher Angriffe auf anfällige ActiveX-Komponenten hatte das US-CERT seine Empfehlung wiederholt, Anwender sollten ActiveX im Internet Explorer komplett abschalten.