Bestimmte Sicherheitslücken in Microsofts Browser ‘Internet Explorer’ sind in den vergangenen Stunden von Hackern gefunden und ausgenutzt worden. Vor allem die AOL-Accounts von Instant Messenger sind betroffen und ermöglichen Fremdnutzung, während der Inhaber mit den zum Teil horrenden Rechnungen für die Dienstenutzung konfrontiert ist. Auch Trojaner sollen bereits über die IM-Lücke eingeschleust worden sein, heißt es.
Für die ursprünglich von einer kleinen kalifornischen Software-Firma entdeckte Lücke hat Microsoft nach Aussagen seines Security Response Center bereits einen Patch zur Verfügung gestellt. Nunmehr, so sagte ein Sprecher des Notfall-Teams in Redmond, erforschten die Security-Spezialisten die neuen Varianten der Lücke, die neben den IM-Lücken auch sogenannte Stealth-Programme platzieren könnten. Hierdurch wird es einem Angreifer ermöglicht, alles, was ein Rechner berechnet, also alle Eingaben und den gesamten schriftlich niedergelegten Kommunikations-Verkehr mitzuschreiben und zu speichern. Unabhängige Experten betrachten die neuen Lücken aber, anders als die internen Rettungsteams, als völlig neue Löcher, nicht als Varianten der Ende August behobenen Lücke.
Auch der Security-Spezialist Symantec rät dringend dazu, Lücken in Instant Messengern sehr ernst zu nehmen. Die Anzahl der bislang gefundenen Lücken sei zwar noch gering, doch mit der zunehmenden Verbreitung der schnellen Kommunikations-Tools in Unternehmensumgebungen werde auch die Zahl der betreffenden Viren steigen. Eric Chien, Chief Researcher bei Symantec, sagte auf einer Konferenz im irischen Dublin, dass die bislang gefundenen Lecks bereits eine beträchtliche Varianz aufwiesen: So gebe es von Löchern, die Denial-of-Service-Attacken unter Umgehung des rechtmäßigen Clients ermöglichten, über Installations-Möglichkeiten für Malware und Trojaner im allgemeinen schon recht viel zu berichten.
Von API-basierten Viren gehe dabei aber nach bisherigem Stand der Messungen die größte Gefahr aus: Bei weitestgehend identischen Buddy-Listen könnten nach Berechnungen und Tests von Symantec bis zu 500.000 Rechner innerhalb von 31 Sekunden infiziert werden. Je umfangreicher und relevanter die Kommunikation in einem Medium werde, so Symantec, desto interessanter werde diese Technik eben auch für Virenschreiber.
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.