Categories: Sicherheit

Microsoft geht gegen Man-in-the-Middle-Adware vor

Microsoft hat angekündigt, ab 31. März Werbung zu sperren, die Techniken von Man-in-the-Middle-Angriffen verwendet – darunter Code-Einspeisung durch einen Proxy, Änderungen an DNS-Einstellungen und Manipulationen auf Netzwerkebene. Sie alle griffen – ohne Kontrolle durch den Browser – in die Kommunikation des Computers mit dem Internet ein und seien als Malware anzusehen, schreiben die Microsoft-Mitarbeiter Barak Shein und Michael Johnson in einem Blogbeitrag.

„Programme, die im Browser Werbung anzeigen, dürfen ausschließlich das Erweiterungsmodell des Browsers für Installation, Ausführung, Ausschalten und Entfernung nutzen“, heißt es dort. „Auswahl und Kontrolle müssen beim Nutzer bleiben, und wir sind entschlossen, dieses Recht zu schützen.“ Andernfalls bestehe die Gefahr des sogenannten Malvertising, bei dem Angreifer automatisierte Anzeigennetze nutzen, um Malware in scheinbar harmlose Werbung einzubauen.

Der Zweck der genannten Werbe- und auch Angriffstechniken sei es, Einstellungen zu ändern, ohne dass dies der Nutzer mitbekomme, erklärt Microsoft. Es fordert Entwickler auf, sich an die Regeln zu halten. Letztlich handle es sich um eine Umsetzung der bereits im April 2014 eingenommenen Position gegenüber Adware.

Im Sommer 2015 ermittelte eine Studie, dass mehr als die Hälfte aller Malvertising-Angriffe über normale Nachrichten- und Unterhaltungsportale kommt, die ohne ihr Wissen infizierte Werbung ausliefern. Laut Rahul Kashyap vom Adware-Spezialisten Bromium können Websites gegen solche Probleme mit Anzeigennetzen wenig mehr tun, als Code-Ausführung auf ihren Sites einzuschränken. Die Angreifer buchten direkt beim Anzeigennetzwerk und täuschten dessen Kontrollmechanismen.

Durch solche Tricks waren diesen Monat schon Besucher von Dailymotion dem Exploitkit Angler ausgesetzt gewesen. Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen.

Ende November hatte Microsoft angekündigt, seine Sicherheitsbemühungen im Browserbereich stärker zu fokussieren: Ältere Versionen seines Browsers Internet Explorer unterstützt es nur noch bis zum 12. Januar 2016, also dem ersten Patchday des kommenden Jahres. Davon betroffen sind – bis auf wenige Ausnahmen – alle Versionen vor Internet Explorer 11. IE 9 unterstützt Microsoft demnach nur noch unter Windows Vista SP2 und Server 2008 SP2, IE 10 nur noch unter Windows Server 2012. Nutzer einer anderen noch von Microsoft unterstützten OS-Version sollten spätestens Anfang Januar 2016 auf Internet Explorer 11 oder einen alternativen Browser umsteigen.

[mit Material von Asha Barbaschow, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago