IT-Sicherheit – Internet Explorer und die Aurora Attacke per mshtml.dll
Heute mal ein ganz anderes Thema:
Der Internet Explorer und die Aurora Attacke.
Das BSI – die Bundesbehörde für Sicherheit hat eine gefährliche Lücke im Internet Explorer festgestellt. Hierbei wird die mshtml.dll angegriffen. Ein Schadhafter Code (ein sogenannter Javascript Exploit) wird auf Internet Seiten gesetzt. Teilweise wird auch Google missbraucht, User auf diese Seiten zu bringen. Sobald ein User eine solche Seite öffnet, erhält der Hacker eine Meldung und schon kann er richtig aktiv werden. Er erhält, ohne das Wissen des Users, Zugriff auf dessen Rechner und kann dort nach Belieben wüten. Er kann Dateien löschen etc.
Ein Video dazu habe ich diesem Artikel beigefügt. Hier kann man genau sehen, was passiert:
Es wird auf einer Webseite der schadhafte Code eingefügt.
Die Seite wird geöffnet und links erscheint sofort die Meldung über einen offenen Rechner.
Das “wichtige Dokument” wird gekillt.
Der “Aurora” IE Exploit in Aktion – ein größeres Video von The Crew of Praetorian Prefect on Vimeo.
Den schadhaften Code werde ich hier nicht posten, da ich nicht möchte, daß das Ganze weiter verbreitet wird.
Ich kann derzeit nur jedem raten, den Internet Explorer bis zum offiziellen Update von Microsoft zu meiden.Angeblich soll die 8er Version sicher sein. Aber darauf würde ich mich nicht verlassen.
Related posts:
- WICHTIGES Sicherheits-Update für Internet Explorer 6-8 Heute möchte ich alle meine Besucher darauf aufmerksam machen, daß...
- Windows und die wohl brisanteste Sicherheitslücke seit langem Tavis Ormandy ein Sicherheitsexprete von Google hat nun eine der...
- HTML Tutorial mit Video – Der Quirks Modus und margin auto im Internet Explorer Wer schon einmal versucht hat, im Internet Explorer Divs per...
- Cookies von Iframes im Internet Explorer ...Hierbei geht es um den Umgang mit Cookies von Drittanbietern....
- Webseiten auch für den Internet Explorer 6 optimieren Auch wenn ich bereits in einem anderen Tutorial (Vorschau von...
Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.
Was ist aktuell bloß mal wieder los. Bei uns wurden in den letzten zwei Wochen auch seit langem mal wieder 2 Server gehackt. Auch andere Blogs berichten über Probleme mit DOS Attacken etc.
Like or Dislike:
0 
0
Derzeit geht es richtig rund. Leider wird oftmals nicht ausreichend auf die Sicherheit geachtet. Die meisten Attacken werden gegen IE, Outlook und den Acrobat Reader gestartet. Wobei man bei dieser neuen Aurora Attacke den Usern noch nicht mal einen großen Vorwurf machen kann. Eigentlich sollte man der Meinung sein, daß man einen Browser nutzen kann, ohne Angst haben zu müssen, daß etwas derartiges passiert.
Like or Dislike:
0 
0
[...] Aurora Attacke im Internet Explorer mit Video [...]
Like or Dislike:
0 
0