3 2126

IT-Sicherheit – Internet Explorer und die Aurora Attacke per mshtml.dll

Heute mal ein ganz anderes Thema:

Der Internet Explorer und die Aurora Attacke.
Das BSI – die Bundesbehörde für Sicherheit hat eine gefährliche Lücke im Internet Explorer festgestellt. Hierbei wird die mshtml.dll angegriffen. Ein Schadhafter Code (ein sogenannter Javascript Exploit) wird auf Internet Seiten gesetzt. Teilweise wird auch Google missbraucht, User auf diese Seiten zu bringen. Sobald ein User eine solche Seite öffnet, erhält der Hacker eine Meldung und schon kann er richtig aktiv werden. Er erhält, ohne das Wissen des Users, Zugriff auf dessen Rechner und kann dort nach Belieben wüten. Er kann Dateien löschen etc.

Ein Video dazu habe ich diesem Artikel beigefügt. Hier kann man genau sehen, was passiert:
Es wird auf einer Webseite der schadhafte Code eingefügt.

Die Seite wird geöffnet und links erscheint sofort die Meldung über einen offenen Rechner.

Das „wichtige Dokument“ wird gekillt.

Der „Aurora“ IE Exploit in Aktion – ein größeres Video von The Crew of Praetorian Prefect on Vimeo.

Den schadhaften Code werde ich hier nicht posten, da ich nicht möchte, daß das Ganze weiter verbreitet wird.

Ich kann derzeit nur jedem raten, den Internet Explorer bis zum offiziellen Update von Microsoft zu meiden.Angeblich soll die 8er Version sicher sein. Aber darauf würde ich mich nicht verlassen.