Microsoft geht gegen Man-in-the-Middle-Adware vor

Microsoft hat angekündigt, ab 31. März Werbung zu sperren, die Techniken von Man-in-the-Middle-Angriffen verwendet – darunter Code-Einspeisung durch einen Proxy, Änderungen an DNS-Einstellungen und Manipulationen auf Netzwerkebene. Sie alle griffen – ohne Kontrolle durch den Browser – in die Kommunikation des Computers mit dem Internet ein und seien als Malware anzusehen, schreiben die Microsoft-Mitarbeiter Barak Shein und Michael Johnson in einem Blogbeitrag.

„Programme, die im Browser Werbung anzeigen, dürfen ausschließlich das Erweiterungsmodell des Browsers für Installation, Ausführung, Ausschalten und Entfernung nutzen“, heißt es dort. „Auswahl und Kontrolle müssen beim Nutzer bleiben, und wir sind entschlossen, dieses Recht zu schützen.“ Andernfalls bestehe die Gefahr des sogenannten Malvertising, bei dem Angreifer automatisierte Anzeigennetze nutzen, um Malware in scheinbar harmlose Werbung einzubauen.

Der Zweck der genannten Werbe- und auch Angriffstechniken sei es, Einstellungen zu ändern, ohne dass dies der Nutzer mitbekomme, erklärt Microsoft. Es fordert Entwickler auf, sich an die Regeln zu halten. Letztlich handle es sich um eine Umsetzung der bereits im April 2014 eingenommenen Position gegenüber Adware.

Im Sommer 2015 ermittelte eine Studie, dass mehr als die Hälfte aller Malvertising-Angriffe über normale Nachrichten- und Unterhaltungsportale kommt, die ohne ihr Wissen infizierte Werbung ausliefern. Laut Rahul Kashyap vom Adware-Spezialisten Bromium können Websites gegen solche Probleme mit Anzeigennetzen wenig mehr tun, als Code-Ausführung auf ihren Sites einzuschränken. Die Angreifer buchten direkt beim Anzeigennetzwerk und täuschten dessen Kontrollmechanismen.

Durch solche Tricks waren diesen Monat schon Besucher von Dailymotion dem Exploitkit Angler ausgesetzt gewesen. Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen.

Ende November hatte Microsoft angekündigt, seine Sicherheitsbemühungen im Browserbereich stärker zu fokussieren: Ältere Versionen seines Browsers Internet Explorer unterstützt es nur noch bis zum 12. Januar 2016, also dem ersten Patchday des kommenden Jahres. Davon betroffen sind – bis auf wenige Ausnahmen – alle Versionen vor Internet Explorer 11. IE 9 unterstützt Microsoft demnach nur noch unter Windows Vista SP2 und Server 2008 SP2, IE 10 nur noch unter Windows Server 2012. Nutzer einer anderen noch von Microsoft unterstützten OS-Version sollten spätestens Anfang Januar 2016 auf Internet Explorer 11 oder einen alternativen Browser umsteigen.

[mit Material von Asha Barbaschow, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.