Der Sicherheitsanbieter AVG warnt vor einer drastischen Zunahme von Hackerangriffen auf eine ungepatchte Sicherheitslücke in den Versionen 6 und 7 des Internet Explorer. Die Schwachstelle, die Microsoft schon seit etwa zwei Wochen bekannt ist, ermöglicht es Angreifern, beliebigen Schadcode auf einen Rechner einzuschleusen und auszuführen.
Im Gespräch mit Computerworld erklärte Roger Thompson, Forschungsleiter bei AVG, dass sein Unternehmen seit Ende der vergangenen Woche täglich mehr als 30.000 Angriffe auf die Codelücke registriert habe. „Es ist zwar kein Großangriff, aber es handelt sich um eine ungepatchte Schwachstelle, die aggressiv ausgenutzt wird.“
Thompson zufolge stammen die Angriffe von zwei verschiedenen Hackergruppen, die versuchen, gefälschte Antivirensoftware beziehungsweise eine Variante des Trojaners „Sinowal“ auf den Computern ihrer Opfer zu installieren. Für den Großteil ihrer Attacken nutzen die Cyberkriminellen keine gehackten Websites, sondern speziell dafür eingerichtete Seiten.
Der Sicherheitsforscher geht davon aus, dass die Zahl der Angriffe in den kommenden Tagen weiter zunimmt, und fordert Microsoft daher auf, die Schwachstelle noch vor dem nächsten regulären Patchday am 13. April zu schließen. Der Softwareanbieter hat sich zu dem Bericht bislang nicht geäußert.
Schon wenige Tage nach Bekanntwerden der Lücke hatte ein israelischer Hacker einen Exploit dafür entwickelt. Der Schadcode ist über die Penetrationstest-Suite Metasploit frei im Internet verfügbar. Laut Metasploit-Entwickler HD Moore funktioniert er „zu 50 Prozent unter Windows XP SP2/SP3 mit IE7 und ohne Datenausführungsverhinderung (Data Execution Prevention, DEP).“
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…