Microsoft hat angekündigt, ab 31. März Werbung zu sperren, die Techniken von Man-in-the-Middle-Angriffen verwendet – darunter Code-Einspeisung durch einen Proxy, Änderungen an DNS-Einstellungen und Manipulationen auf Netzwerkebene. Sie alle griffen – ohne Kontrolle durch den Browser – in die Kommunikation des Computers mit dem Internet ein und seien als Malware anzusehen, schreiben die Microsoft-Mitarbeiter Barak Shein und Michael Johnson in einem Blogbeitrag.
Der Zweck der genannten Werbe- und auch Angriffstechniken sei es, Einstellungen zu ändern, ohne dass dies der Nutzer mitbekomme, erklärt Microsoft. Es fordert Entwickler auf, sich an die Regeln zu halten. Letztlich handle es sich um eine Umsetzung der bereits im April 2014 eingenommenen Position gegenüber Adware.
Im Sommer 2015 ermittelte eine Studie, dass mehr als die Hälfte aller Malvertising-Angriffe über normale Nachrichten- und Unterhaltungsportale kommt, die ohne ihr Wissen infizierte Werbung ausliefern. Laut Rahul Kashyap vom Adware-Spezialisten Bromium können Websites gegen solche Probleme mit Anzeigennetzen wenig mehr tun, als Code-Ausführung auf ihren Sites einzuschränken. Die Angreifer buchten direkt beim Anzeigennetzwerk und täuschten dessen Kontrollmechanismen.
Durch solche Tricks waren diesen Monat schon Besucher von Dailymotion dem Exploitkit Angler ausgesetzt gewesen. Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen.
Ende November hatte Microsoft angekündigt, seine Sicherheitsbemühungen im Browserbereich stärker zu fokussieren: Ältere Versionen seines Browsers Internet Explorer unterstützt es nur noch bis zum 12. Januar 2016, also dem ersten Patchday des kommenden Jahres. Davon betroffen sind – bis auf wenige Ausnahmen – alle Versionen vor Internet Explorer 11. IE 9 unterstützt Microsoft demnach nur noch unter Windows Vista SP2 und Server 2008 SP2, IE 10 nur noch unter Windows Server 2012. Nutzer einer anderen noch von Microsoft unterstützten OS-Version sollten spätestens Anfang Januar 2016 auf Internet Explorer 11 oder einen alternativen Browser umsteigen.
[mit Material von Asha Barbaschow, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.