Microsoft hat angekündigt, ab 31. März Werbung zu sperren, die Techniken von Man-in-the-Middle-Angriffen verwendet – darunter Code-Einspeisung durch einen Proxy, Änderungen an DNS-Einstellungen und Manipulationen auf Netzwerkebene. Sie alle griffen – ohne Kontrolle durch den Browser – in die Kommunikation des Computers mit dem Internet ein und seien als Malware anzusehen, schreiben die Microsoft-Mitarbeiter Barak Shein und Michael Johnson in einem Blogbeitrag.
Der Zweck der genannten Werbe- und auch Angriffstechniken sei es, Einstellungen zu ändern, ohne dass dies der Nutzer mitbekomme, erklärt Microsoft. Es fordert Entwickler auf, sich an die Regeln zu halten. Letztlich handle es sich um eine Umsetzung der bereits im April 2014 eingenommenen Position gegenüber Adware.
Im Sommer 2015 ermittelte eine Studie, dass mehr als die Hälfte aller Malvertising-Angriffe über normale Nachrichten- und Unterhaltungsportale kommt, die ohne ihr Wissen infizierte Werbung ausliefern. Laut Rahul Kashyap vom Adware-Spezialisten Bromium können Websites gegen solche Probleme mit Anzeigennetzen wenig mehr tun, als Code-Ausführung auf ihren Sites einzuschränken. Die Angreifer buchten direkt beim Anzeigennetzwerk und täuschten dessen Kontrollmechanismen.
Durch solche Tricks waren diesen Monat schon Besucher von Dailymotion dem Exploitkit Angler ausgesetzt gewesen. Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen.
Ende November hatte Microsoft angekündigt, seine Sicherheitsbemühungen im Browserbereich stärker zu fokussieren: Ältere Versionen seines Browsers Internet Explorer unterstützt es nur noch bis zum 12. Januar 2016, also dem ersten Patchday des kommenden Jahres. Davon betroffen sind – bis auf wenige Ausnahmen – alle Versionen vor Internet Explorer 11. IE 9 unterstützt Microsoft demnach nur noch unter Windows Vista SP2 und Server 2008 SP2, IE 10 nur noch unter Windows Server 2012. Nutzer einer anderen noch von Microsoft unterstützten OS-Version sollten spätestens Anfang Januar 2016 auf Internet Explorer 11 oder einen alternativen Browser umsteigen.
[mit Material von Asha Barbaschow, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…