702364

Die gefährlichsten Browser-Lücken

09.04.2009 | 09:06 Uhr |

Die gefährlichsten Viren schleusen sich über Sicherheitslücken im Internet-Browser auf Ihr System. Wir klären auf, wo die Schwachstellen liegen.

Extrem gefährlich sind Sicherheitslücken, die sich für Drive-by-Download-Angriffe eignen. Eine solche Lücke wies jüngst der Internet Explorer auf. Denn über ein Sicherheitsloch war der Browser extrem leicht angreifbar. Das wurde auch tausendfach über gefährliche Websites ausgenutzt. Schuld war die Sicherheitslücke MS08-078. Erste offizielle Warnungen gab´s ab dem 10. Dezember. Insidern soll die Lücke bereits seit Oktober bekannt gewesen sein. Am 17. Dezember veröffentlichte Microsoft schließlich ein Update, das die Lücke stopfte. Es genügt bei einer solchen Sicherheitslücke, wenn das Opfer eine manipulierte Web-Seite aufruft. Der Virus wird automatisch auf den PC übertragen und aktiviert. Ein Klick auf eine Datei ist dabei nicht nötig, trotzdem gehört der Rechner nach dem Besuch der Website dem Virenprogrammierer. Er kann darauf zugreifen, neue Programme und Viren installieren, Daten ausspionieren und löschen. Solche Lücken sind natürlich für die Virenprogrammierer und -verbreiter am interessantesten. Andere Löcher kommen für die Kriminellen nur in Frage, wenn sich damit Daten, vornehmlich Log-in-Daten, klauen lassen. Etwa durch die neue In-Phishing-Methode, bei der sich auf einer Website ein Pop-up-Fenster öffnet, das zur Eingabe von Log-ins auffordern kann.

Sicherheitslücken kommen vor allem an diesen Stellen vor: Bei Sicherheitslücken in der Browser-Engine verarbeitet der Code des Browsers selbst manipulierte Websites fehlerhaft, und in der Folge lässt sich ein Virus einschleusen. Vor allem bei den stark verbreiteten Plug-ins etwa von Adobe (PDF und Flash) oder Quicktime suchen und finden Angreifer immer wieder Lücken, über die sich Viren einschleusen lassen. Meist ist hier aber eine Aktion des Anwenders nötig, etwa der Klick auf einen Link zu einem manipulierten PDF. Angriffstechniken per Javascript können für mehrere Browser gefährlich sein, müssen es aber nicht. Die Scriptsprache Javascript wurde ursprünglich für den Browser Netscape entwickelt, ist aber mittlerweile standardisiert und wird von jedem Browser unterstützt. Es gibt noch weitere Schwachstellen in Browsern . Sie auszunutzen ist aber meist kompliziert, und sobald diese die Mitwirkung des Opfers erfordern, sind sie für den Angreifer weniger interessant. Denn dann kann er sich den Weg über Software-Lücken auch ganz ersparen und sein Opfer durch Tricks zum Klick auf einen Virus verführen.

0 Kommentare zu diesem Artikel
702364