News

Cross-Zone-Scripting attackiert Internet Explorer

Der israelische Sicherheitsforscher Aviv Raff hat eine Lücke entdeckt, die den Internet Explorer von Microsoft anfällig macht für eine besondere Art von Zero-Day-Attacken. Die Angriffsmethode wird als Cross-Zone-Scripting bezeichnet. Sie soll bereits durch ein funktionierendes Exploit nachgewiesen sein.

Innerhalb der Funktion ‚Print Table of Links‘ sei eine angreifbare Lücke, teilte Raff mit. Die Funktion listet beim Ausdruck einer Website am Ende des Ausdrucks alle Links auf, die sich auf einer Site befinden. Bösartiger Code könne sich bei der Generierung dieser HTML-Bauweise der Website entfalten und im Computer des Nutzers Schaden anrichten. Möglicherweise könne ein Angreifer auch die Kontrolle über den Rechner des Nutzers erlangen.

Während Microsoft in einem Statement die Gefährlichkeit des Lecks in der Form, wie sie Raff beschrieb, bestritten haben soll, erklärte Raff gegenüber US-Medien, warum er zunächst eine Beschreibung des Lecks, dann eine öffentliche „Schatzsuche“ nach dem online versteckten Exploit Code gestartet hatte, um jetzt Details der Lücke und des Codes zu veröffentlichen.

In der Vergangenheit, so Raff, habe sich der Konzern den Ratschlägen und Warnungen des Security-Spezialisten nicht verschlossen, aber sehr langsam reagiert. Augenscheinlich betrachtete Raff diese Methode, die Security-Community ganz offen mit einzubeziehen und stückweise Ergebnisse und Details zu veröffentlichen als gute Methode, den Riesen in Bewegung zu bringen. Microsoft, so hieß es am Freitag, arbeitet an diesem Problem.

Cross-Zone-Scripting attackiert Internet Explorer

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach