Hacker haben Sicherheitslücken im Internet Explorer nach Expertenaussagen ausgenutzt, um die Kontrolle über Accounts von AOL Instant Messenger-Nutzern zu erhalten sowie Trojaner und Dialer zu installieren. So wurden die Telefonrechnungen von ahnungslosen Nutzern in die Höhe getrieben.
Entsprechend präparierte Websites können über die Sicherheitslücke auch Trojaner auf der Festplatte installieren. „Solche Programme könnten beispielsweise alles mitprotokollieren, was ein User eingibt oder einfach die Festplatte formatieren“, so Aliso Viejo von Eeye Digital Security.
Laut Microsoft-Manager Stephen Toulouse wurde ein Patch veröffentlicht. „Microsoft versucht im Moment, zusätzlich die verschiedenen Variationen der Lücke entsprechend abzudecken.“
Die Sicherheitslücke wird ausgenutzt, in dem User auf eine entsprechend präparierte Seite gelockt werden und dort schadhafter Code auf dem jeweiligen Rechner installiert wird. Das Programm eines Hackers ändert beispielsweise das Passwort eines AIM-Accounts und sendet den Link zu einer präparierten Seite an die eingetragenen Buddies des Nutzers. In anderen Fällen wurde die Lücke genutzt, um Dialer zu installieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…