Kaspersky hat eine Warnung vor dem Trojaner „StartPage“ veröffentlicht. Es handelt dabei um die „erste Malware, welche Computer über die Schwachstelle Exploit.SelfExec.Html im Sicherheitssystem des Internet Explorers infiziert“, so die Virenexperten aus Russland.
Das Problem: Microsoft (Börse Frankfurt: MSF) hat bis jetzt noch keinen Patch für diese Schwachstelle zur Verfügung gestellt. „Deshalb sind die User aller Malware, welche diese Schwachstelle nutzt, jetzt mehr oder weniger ausgeliefert“, so Kaspersky weiter.
Bei StartPage handle es sich um ein klassisches Trojanisches Pferd, der Schädling werde direkt von seinem Autoren an den jeweiligen Empfänger verschickt und habe keine Funktion zum automatischen Versenden. Der erste Vorfall eines Massenversands von StartPage an mehrere Hunderttausend Mail-Adressen sei am 20.Mai in Russland registriert worden. Die Begleittexte des Trojaners wiesen eindeutig auf seinen Ursprung, Russland oder ehemalige Sowjet-Republiken, hin.
Der Trojaner lauert in einem ZIP-Archiv, welches zwei Dateien in HTML und in EXE enthält. Beim Öffnen des ersteren benutze StartPage die Schwachstelle Exploit.SelfExec.Html und starte vom User unbemerkt die EXE-Datei mit dem Trojaner. „Diese Malware kann selbst nicht als gefährlich bezeichnet werden, sie hat als Payload nur eine Veränderung der Startseite des Internet Explorers“, kommentiert Eugene Kaspersky. StartPage habe jedoch einen Präzedenzfall geschaffen: Die Benutzung von Schwachstellen, für die es noch keine Patches gibt.
Die Schwachstelle Exploit.SelfExecHtml betreffe folgende Versionen:
ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…