Google & Co: Sicherheitslücke im Internet Explorer machte die Attacken möglich

von Wolfgang Schneider | 0 | 1485 Aufrufe

Anzeige Hier werben

Ein gefährliches Sicherheitsloch im Internet Explorer wird seit Mitte Dezember 2009 aktiv ausgenutzt. Hier liegt auch die Wurzel der jüngsten Angriffe auf Google, die jetzt zum Umdenken des Unternehmens geführt haben.

Bild zu Google & Co: Sicherheitslücke im Internet Explorer machte die Attacken möglich

Die Sicherheitslücke betrifft dabei fast alle Versionen des Internet Explorers, vorzugsweise auf Windows-basierten Systemen. Lediglich der Älteste der IE-Kollektion, der IE 5.01 scheint für den schweren Fehler weniger anfällig zu sein. Dabei werde die Sicherheitslücke aktiv ausgenutzt um schädlichen Code auszuführen. Microsoft reagierte bereits und arbeitet fieberhaft an einem Patch, der diese Lücke jetzt schließen soll.

Dabei sollen die Angriffe vor allem auf den Internet Explorer 6 erfolgt sein. Durch den Patch soll die sogenannte Datenausführungsverhinderung (Data Execution Prevention) aktiviert werden. Der einzige IE bei dem sie bisher standardmäßig eingeschaltet ist, ist der Internet Explorer 8. Der Patch soll helfen, die Sicherheitsstufe für den Internet- und Intranetzugriff auf hoch zu setzen.

Da die Angriffe mittels eines schädlichen Javascripts ausgeführt wurden, hilft auch die Abschaltung von Javascript, was aber für die meisten Nutzer nicht praktikabel ist. Microsoft betont dabei ausdrücklich, dass Windows Vista und Windows 7 weniger gefährdet seien. Dies liegt mitunter daran, dass der Browser dort im geschützten Modus läuft.

Nach den neuesten Erkenntnissen des Virenscanner-Unternehmens McAfee wurde nicht nur Google Opfer dieser Angriffe. In den letzten Wochen sei es vermehrt auch bei anderen großen IT-Unternehmen zu Angriffen auf deren Infrastruktur gekommen. Unter ihnen seien auch Unternehmen wie die Washington Post oder Yahoo. Auch Adobe verzeichnete Angriffe. Laut McAfee wurden gezielt hochrangige Mitarbeiter ausgewählt, denen aus angeblich vertraulichen Quellen Links zugeschickt wurden. Mit klicken der Links wurde dann schädlicher Code auf das System geladen und somit eine Backdoor geöffnet, durch die dann weiterer Code aus dem Internet nachgeladen wurde.

Über den Autor: Wolfgang Schneider
Online Marketeer & Projektmanager bei Team23 in Augsburg. Netzkind der ersten Stunde und Photoshopjunky. Seit über 10 Jahren im Bereich Design, Entwicklung & Online-Marketing tätig.
Profilseite betrachten