04.11.2010
Sicherheit
Angriffswelle über IE
Autor: Dorothee Chlumsky
Microsoft warnt vor Angriffen, die eine Sicherheitslücke in Internet Explorer 6, 7 und 8 ausnutzen. Die Angreifer attackieren gezielt Mitarbeiter von Unternehmen. Durch einen falschen Klick installieren sich die Opfer einen Backdoor-Trojaner, ohne es zu merken.
In einem Sicherheitshinweis warnt Microsoft vor einer gefährlichen Sicherheitslücke in Internet Explorer 6, 7 und 8. Der Programmfehler wurde bekannt, weil Experten von Symantec einen Angriff analysierten und feststellten, dass es sich um eine bislang unbekannte Schwachstelle in IE handelt.
Die Angreifer verschicken E-Mails an gezielt ausgesuchte Mitarbeiter von Unternehmen, in denen sie sich als ein Hotel ausgeben, das eine Rückfrage zu gebuchten Zimmern hat. Klicken die Angesprochenen den Link, der den genauen Sachverhalt darlegen soll, installieren sie sich einen Backdoor-Trojaner auf dem Firmen-PC. Dieser Schädling verbindet sich mit einem Server in Polen und lädt von dort kleine Dateien, die sich als Code-Stücke entpuppen, die versuchen, über die Domain-Admin-Accounts das Firmennetzes zu manipulieren.
Der Fehler liegt in dem Teil von Internet Explorer, der CSS-Tags verarbeitet. Microsoft empfiehlt allen Nutzern, eine Firewall zu aktivieren, regelmäßig die verfügbaren Software-Updates zu installieren und Antivirensoftware zu verwenden. Nutzer sollen überdies wenn möglich die Data Execution Protection (DEP) verwenden, die in Internet Explorer 8 ab Werk aktiviert ist. Auch der geschützte Modus in Internet Explorer ab Windows Vista helfe, die Angriffe zu verhindern.
Microsoft arbeitet nach eigenen Angaben an einem Update, das den Fehler behebt. Wann es verfügbar sein wird, ist nicht bekannt.
Update 4.11.: Microsoft hat eine Fix-it-Lösung bereitgestellt, die für Internet Explorer 7 die Datenausführungsverhinderung (Data Execution Protection, DEP) aktiviert. Sie findet sich im Support-Eintrag des Unternehmens.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>