News

Exploit für Internet Explorer aufgetaucht

Nachdem bereits letzte Woche im Internet Explorer eine Sicherheitslücke geschlossen wurde, ist nun ein Exploit dafür aufgetaucht, der einen Rechner auf dem ein Windows-Programm installiert ist mit einem Schadcode infiziert. Es heißt, dass der Exploit nicht bei sogenannten Drive-By-Downloads installiert wird, sondern in einem Word-Dokument versteckt ist.

Man hat festgestellt, dass ein ActiveX-Control in einem Dokument versteckt ist, dass eine Webseite kontaktiert nachdem es aufgerufen worden ist. Ist das System ungepatcht kann die Lücke ausgenutzt werden um eine Schadcode nachzuladen, um erstens einen Backdoor und zweitens ein Schadprogramm zu Ausspähen von Informationen zu installieren.

Nach Angaben einiger Antivirenprogramm Hersteller erkennen ihre Produkte die manipulierten DOC-Dateien und auch die Backdoor. Zurzeit sieht es noch so aus, als seien bis jetzt nur ein paar gezielte Angriffe mit dem Exploit gestartet worden. User sollten jedoch nicht zögern das von Microsoft bereit gestellte Update zu installieren, denn es kann durchaus passieren, dass innerhalb kürzester Zeit diverse manipulierte Webseiten den Exploit für Drive-By-Downloads ausnutzen.

Da Unternehmen mit zügigen Einspielen von Sicherheitsupdates oft Probleme haben, nutzen Kriminelle bei Firmen oft den Internet Explorer um die Firmennetze zu unterwandern. Oft dauert es Wochen bis alle Löcher wieder geschlossen sind. Um von Betriebssystemen unabhängige Updates schneller zu installieren wäre es von Vorteil wenn der Internet Explorer genau wie Firefox vom Mozilla-Browser ein direktes Update innerhalb des Programm beinhalten würde.

Exploit für Internet Explorer aufgetaucht

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach