"Zero-Day-Exploit" angeblich für Angriff auf Google verantwortlich
Explorer-Sicherheitslücke: Google und NSA ermitteln (Update)
Die Sicherheitslücke im Internet Explorer, die angeblich Hacker-Angriffe auf Google und 30 weitere Unternehmen ermöglicht hat, gilt inzwischen als geschlossen. Google arbeitet aber weiterhin an der Aufklärung der Angriffe - und holt dazu den US-Nachrichtendienst National Security Agency ins Boot.
Das Update vom 4. Februar 2010 "Google kooperiert mit NSA" finden Sie am Ende des Artikels.
Inhaltsverzeichnis
- 1Internet Explorer Auslöser für Angriffe
- 2Microsoft rät zur Vorsicht
- 3Sicherheit des PC-Systems erhöhen
- 4Auch BSI warnt vor Sicherheitslücke
- 5Update vom 4. Februar 2010: Google kooperiert mit der NSA
Noch im Januar warnte Microsoft vor einer schweren Sicherheitslücke im Internet Explorer. Der Fehler betraf alle Ausgaben des Browsers ab der Version 6. Dabei handelte es sich um einen Zero-Day-Exploit, auf den insbesondere der gezielte Angriff auf Google und 30 weitere Unternehmen zurückzuführen gewesen sein soll.
Internet Explorer Auslöser für Angriffe
Nachdem einem als "Operation Aurora" bekannt gewordenen Hacker-Angriff auf die Server von Google und weiteren Unternehmen suchte neben Google auch der Softwarekonzern Microsoft nach möglichen Sicherheitslücken. Die Untersuchung förderte ein bis dahin unbekanntes Sicherheitsleck in den Versionen 6 bis 8 des Internet Explorer zu Tage.
Dabei handelt es sich um einen so geannnten "Zero-Day-Exploit", den Angreifer mittels einer mit JavaScipt-Code präparierten Webseite ausnutzen können. Über die Sicherheitslücke kann ein Trojaner eingeschleust werden, der sich auf dem Rechner installiert und dem Angreifer Zugriff auf das System gestattet. Der Hacker kann dann ungehindert Dateien erstellen, öffnen und modifizieren.
Microsoft rät zur Vorsicht
In einer Sicherheitsmitteilung warnt Microsoft vor der Lücke, da befürchtet wird, dass auch private Computer angegriffen werden könnten. Nach Angaben des Unternehmens könnte der Exploit ohne weiteres dazu genutzt werden, um etwa Kreditkartendaten und Login-Daten auszuspionieren.
Ein entsprechender Patch befindet sich nach Angaben von Microsoft bereits in Arbeit. In der Zwischenzeit empfiehlt das Unternehmen den Anwendern betroffener Internet Explorer-Versionen, für die Internet-Einwahl nur Nutzerkonten mit eingeschränkten Zugriffsrechten zu verwenden. Außerdem rät der Konzern dazu, die Sicherheitseinstellungen des Microsoft-Browsers anzupassen.
Im Forum diskutierenBeiträgeinsgesamt 7 Beiträge
Hui... es Zero-Exploitet aber oft in den letzten Tagen... Erst sicherheitsysteme an den Flughäfen nun, mal wieder, Microsoft... Ich weiß schon warum ich seit Jahren den Fuchs nutze.
Zitat: ...(Bundesministerium des Inneren = Dr. Wolfgang Schäuble)... In welchem Jahr lebst Du? Innenminister ? Wikipedia
Soso, ausgerechnet das BSI warnt vor der Nutzung des Internet Explorers? Gehört das BSI nicht auch zum BMI (Bundesministerium des Inneren = Dr. Wolfgang Schäuble), was ja die privaten PC's...
Hab es schon korrigiert, trotzdem ebenfalls http://www.netzwelt.de/forum/nwimages/buttons/post_thanks.gif für den Hinweis, pittiplatsch .
Zitat: Vielen Dank für den Tipp, aber gibt es denn keine glaubwürdigen Berichterstatter? - :hmmm: Nehmen wir doch die Mitteilung des BSI (Bundesamt für Sicherheit in der...