G
Guest
Guest
http://oncomputer.t-online.de/c/91/16/19/9116194,si=0.htmlhttp://oncomputer.t-online.de/c/91/16/19/9116194,si=0.html
Sicherheits-Experten warnen: Surfer laufen in diesen Tagen Gefahr, ihren PC unbemerkt mit einer ganzen Armada Trojaner zu verseuchen.
Dramatische Sicherheitslücke im IE
Sicherheitsexperten aus aller Welt warnen eindringlich vor einer bislang unbekannten Sicherheitslücke in Microsofts Internet Explorer, die bereits im großem Stil von Internet-Kriminellen ausgenutzt wird. Allein der Besuch einer speziell präparierten Webseite reicht aus, um den PC mit einer ganzen Armada von Schädlingen zu verseuchen.
Knapp 50 Schädlinge fallen über PC her
Der Fehler steckt in einer Datei Namens vgx.dll, die für die Darstellung von Vektor-Grafiken verantwortlich ist. Diese Bilder können auf jeder beliebigen Webseite hinterlegt werden. Hacker schleusen über die Sicherheitslücke den gefährlichen Code ein und ohne Zutun des Surfers kommt dadurch eine ganze Armee von Trojanern und anderen Schädlingen auf den PC. Knapp 50 verschiedene Schadprogramme werden von den Kriminellen auf einem anfälligen Rechner installiert.
Alle Windows-Versionen betroffen
Betroffen von der neuen Sicherheitslücke sind sämtliche Windows-Versionen ab Windows 98 aufwärts in Kombination mit dem Microsoft Internet Explorer 6 und allen Varianten, die die Technik des IE 6 nutzen. Dazu zählen unter anderem Maxthon, SlimBrowser, Avant Browser und auch der T-Online Browser. Selbst ein System, das mit den neuesten Sicherheitspatches versehen ist, ist anfällig für die gefährliche Lücke. Bislang ist kein Update von Microsoft verfügbar, das den Fehler behebt. Der Software-Riese hat jedoch bereits angekündigt, die Lücke spätestens im Rahmen des nächsten Patch-Days am 10. Oktober zu schließen. Doch bis dahin könnte es für viele Surfer zu spät sein.
Angriffscode verbreitet sich
Bislang konnten erst einige russischen Porno-Webseiten eindeutig als Verbreiter der Trojaner identifiziert werden. Experten hegen jedoch keinen Zweifel daran, dass sich innerhalb der nächsten Tage der Angriffscode wie ein Lauffeuer im Internet verbreiten wird. Ein spezielles Programm namens Web Attacker, das für knapp 20 US-Dollar frei erhältlich ist, macht es Kriminellen leicht, den nötigen Schadcode auf ihren Webseiten einzubauen. Es sind bereits über 1000 Webseiten bekannt, die regelmäßig mit Angriffscode aus Web Attacker heraus bestückt werden – darunter auch viele harmlos wirkende Seiten, auf denen Gratis-Bildschirmschoner oder elektronische Grußkarten angeboten werden.
Fehlerhafte Datei deaktivieren
Generell gilt der Rat, nur vertrauenswürdige Webseiten aufzurufen. Microsoft empfiehlt zudem, bis zum Erscheinen des Patches die fehlerhafte Datei "vgx.dll" zu deaktivieren. Zwar besteht auch die Möglichkeit, in den Sicherheitseinstellungen des Internet Explorers die Option "Binär- und Skriptverhalten zulassen" auszuschalten. Diese Behelfslösung hat allerdings den gravierenden Nachteil, dass bei vielen Anwendungen Skriptfehler beim Ausführen bestimmter Aktionen oder beim Starten von Programmen angezeigt werden. Zudem sollten eMails nur im Text-Format gelesen werden, da der Angriffscode auch in HTML-eMails eingebettet werden kann.
Anti-Viren-Programme bislang nutzlos
Auch der Einsatz eines alternativen Browsers wie Firefox oder Opera bietet vorerst Schutz vor der gefährlichen Sicherheitslücke. Eine Anti-Viren-Software sollte unterstützend eingesetzt werden. Allerdings erkannte die überwiegende Mehrheit der Anti-Viren-Programme den Angriffscode am Mittwoch morgen noch nicht. Es ist aber davon auszugehen, dass die Hersteller umgehend reagieren werden und ihre Virensignaturen aktualisieren. Daher sollten Sie täglich auf neue Updates Ihrer Anti-Viren-Lösung achten und diese installieren. Generell sollte ein Windows-PC nicht ohne aktuellen Viren-Schutz an das Internet angebunden werden.
Sicherheits-Experten warnen: Surfer laufen in diesen Tagen Gefahr, ihren PC unbemerkt mit einer ganzen Armada Trojaner zu verseuchen.
Dramatische Sicherheitslücke im IE
Sicherheitsexperten aus aller Welt warnen eindringlich vor einer bislang unbekannten Sicherheitslücke in Microsofts Internet Explorer, die bereits im großem Stil von Internet-Kriminellen ausgenutzt wird. Allein der Besuch einer speziell präparierten Webseite reicht aus, um den PC mit einer ganzen Armada von Schädlingen zu verseuchen.
Knapp 50 Schädlinge fallen über PC her
Der Fehler steckt in einer Datei Namens vgx.dll, die für die Darstellung von Vektor-Grafiken verantwortlich ist. Diese Bilder können auf jeder beliebigen Webseite hinterlegt werden. Hacker schleusen über die Sicherheitslücke den gefährlichen Code ein und ohne Zutun des Surfers kommt dadurch eine ganze Armee von Trojanern und anderen Schädlingen auf den PC. Knapp 50 verschiedene Schadprogramme werden von den Kriminellen auf einem anfälligen Rechner installiert.
Alle Windows-Versionen betroffen
Betroffen von der neuen Sicherheitslücke sind sämtliche Windows-Versionen ab Windows 98 aufwärts in Kombination mit dem Microsoft Internet Explorer 6 und allen Varianten, die die Technik des IE 6 nutzen. Dazu zählen unter anderem Maxthon, SlimBrowser, Avant Browser und auch der T-Online Browser. Selbst ein System, das mit den neuesten Sicherheitspatches versehen ist, ist anfällig für die gefährliche Lücke. Bislang ist kein Update von Microsoft verfügbar, das den Fehler behebt. Der Software-Riese hat jedoch bereits angekündigt, die Lücke spätestens im Rahmen des nächsten Patch-Days am 10. Oktober zu schließen. Doch bis dahin könnte es für viele Surfer zu spät sein.
Angriffscode verbreitet sich
Bislang konnten erst einige russischen Porno-Webseiten eindeutig als Verbreiter der Trojaner identifiziert werden. Experten hegen jedoch keinen Zweifel daran, dass sich innerhalb der nächsten Tage der Angriffscode wie ein Lauffeuer im Internet verbreiten wird. Ein spezielles Programm namens Web Attacker, das für knapp 20 US-Dollar frei erhältlich ist, macht es Kriminellen leicht, den nötigen Schadcode auf ihren Webseiten einzubauen. Es sind bereits über 1000 Webseiten bekannt, die regelmäßig mit Angriffscode aus Web Attacker heraus bestückt werden – darunter auch viele harmlos wirkende Seiten, auf denen Gratis-Bildschirmschoner oder elektronische Grußkarten angeboten werden.
Fehlerhafte Datei deaktivieren
Generell gilt der Rat, nur vertrauenswürdige Webseiten aufzurufen. Microsoft empfiehlt zudem, bis zum Erscheinen des Patches die fehlerhafte Datei "vgx.dll" zu deaktivieren. Zwar besteht auch die Möglichkeit, in den Sicherheitseinstellungen des Internet Explorers die Option "Binär- und Skriptverhalten zulassen" auszuschalten. Diese Behelfslösung hat allerdings den gravierenden Nachteil, dass bei vielen Anwendungen Skriptfehler beim Ausführen bestimmter Aktionen oder beim Starten von Programmen angezeigt werden. Zudem sollten eMails nur im Text-Format gelesen werden, da der Angriffscode auch in HTML-eMails eingebettet werden kann.
Anti-Viren-Programme bislang nutzlos
Auch der Einsatz eines alternativen Browsers wie Firefox oder Opera bietet vorerst Schutz vor der gefährlichen Sicherheitslücke. Eine Anti-Viren-Software sollte unterstützend eingesetzt werden. Allerdings erkannte die überwiegende Mehrheit der Anti-Viren-Programme den Angriffscode am Mittwoch morgen noch nicht. Es ist aber davon auszugehen, dass die Hersteller umgehend reagieren werden und ihre Virensignaturen aktualisieren. Daher sollten Sie täglich auf neue Updates Ihrer Anti-Viren-Lösung achten und diese installieren. Generell sollte ein Windows-PC nicht ohne aktuellen Viren-Schutz an das Internet angebunden werden.
