Bestimmte Sicherheitslücken in Microsofts Browser ‘Internet Explorer’ sind in den vergangenen Stunden von Hackern gefunden und ausgenutzt worden. Vor allem die AOL-Accounts von Instant Messenger sind betroffen und ermöglichen Fremdnutzung, während der Inhaber mit den zum Teil horrenden Rechnungen für die Dienstenutzung konfrontiert ist. Auch Trojaner sollen bereits über die IM-Lücke eingeschleust worden sein, heißt es.
Für die ursprünglich von einer kleinen kalifornischen Software-Firma entdeckte Lücke hat Microsoft nach Aussagen seines Security Response Center bereits einen Patch zur Verfügung gestellt. Nunmehr, so sagte ein Sprecher des Notfall-Teams in Redmond, erforschten die Security-Spezialisten die neuen Varianten der Lücke, die neben den IM-Lücken auch sogenannte Stealth-Programme platzieren könnten. Hierdurch wird es einem Angreifer ermöglicht, alles, was ein Rechner berechnet, also alle Eingaben und den gesamten schriftlich niedergelegten Kommunikations-Verkehr mitzuschreiben und zu speichern. Unabhängige Experten betrachten die neuen Lücken aber, anders als die internen Rettungsteams, als völlig neue Löcher, nicht als Varianten der Ende August behobenen Lücke.
Auch der Security-Spezialist Symantec rät dringend dazu, Lücken in Instant Messengern sehr ernst zu nehmen. Die Anzahl der bislang gefundenen Lücken sei zwar noch gering, doch mit der zunehmenden Verbreitung der schnellen Kommunikations-Tools in Unternehmensumgebungen werde auch die Zahl der betreffenden Viren steigen. Eric Chien, Chief Researcher bei Symantec, sagte auf einer Konferenz im irischen Dublin, dass die bislang gefundenen Lecks bereits eine beträchtliche Varianz aufwiesen: So gebe es von Löchern, die Denial-of-Service-Attacken unter Umgehung des rechtmäßigen Clients ermöglichten, über Installations-Möglichkeiten für Malware und Trojaner im allgemeinen schon recht viel zu berichten.
Von API-basierten Viren gehe dabei aber nach bisherigem Stand der Messungen die größte Gefahr aus: Bei weitestgehend identischen Buddy-Listen könnten nach Berechnungen und Tests von Symantec bis zu 500.000 Rechner innerhalb von 31 Sekunden infiziert werden. Je umfangreicher und relevanter die Kommunikation in einem Medium werde, so Symantec, desto interessanter werde diese Technik eben auch für Virenschreiber.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…