IE-Lücke: BBC-Artikel sollen Nutzer in die Falle locken

Die vergangene Woche im Internet Explorer aufgetauchte Sicherheitslücke sorgt weiter für Wirbel. Inzwischen sind Spam-E-Mails mit Auszügen von BBC-Artikeln in Umlauf, die Nutzer auf speziell präparierte Seiten locken sollen.

Hackern ist es dann möglich, die Kontrolle über den Computer zu übernehmen, Daten zu stehlen und ihn für Denial-of-Service-Angriffe zu missbrauchen. Laut Microsoft sind Rechner mit Windows XP Service Pack 2 und Internet Explorer 6 betroffen, auch wenn alle Patches installiert sind. Die Preview des Internet Explorer 7 hingegen weise die Schwachstelle nicht auf.

In dem speziellen Fall installieren die Angreifer laut Websense eine Software, die Tastatureingaben beim Besuch mehrerer Finanz-Websites ausspioniert. Die Informationen, darunter Logins und Passwörter, werden dann an die Hacker übertragen und können von diesen dann beispielsweise zur Plünderung eines Kontos missbraucht werden.

Die Spam-E-Mails enthalten Auszüge von BBC-Artikeln. Ein Link, der vorgibt, auf die komplette Story im Web zu verweisen, führt zu speziell präparierten Seiten mit dem Schadcode. Der Befall des Rechners wird durch den Besuch solcher Sites verursacht, weitere Aktionen des Nutzers sind nicht nötig.

Um potentielle Schäden abzuwenden, sollten Anwender entweder auf einen anderen Browser wie Firefox oder Opera umsteigen oder im Internet Explorer die Funktion Active Scripting deaktivieren. Microsoft will die Sicherheitslücke im Rahmen des nächsten Patch Day am 11. April schließen.

Active Scripting wird unter Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen deaktiviert. (Bild: ZDNet)
ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

5 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago