Microsoft vereitelt Phishing-Attacken

Diesmal ist es der ISA-Server 2000 (Internet Security and Acceleration), der am Patchday von Microsoft mit einer Aktualisierung versehen wird. Der Patch schließt gleichzeitig das selbe Loch im Proxy Server 2.0. Beide Fehler hat der Hersteller in der Fehler-Skala als ‘hoch’ eingestuft. Seit einigen Tagen informiert Microsoft bereits im Vorfeld über die einzelnen Patches, um den Administratoren Zeit zu geben, sich auf die Updates einzustellen.
“Anwender könnten glauben, dass sie vertrauenswürdige Inhalte aus dem Netz abfragen, während sie auf eine bösartige Seite umgeleitet werden”, erklärte Microsoft in dem Advisory. Der Fehler führe dazu, dass in den Cache des ISA-Servers, mit dem oft nachgefragte Inhalte schneller zu den Anwender geleitet werden können, ein Angreifer auch bösartigen Code einschleusen kann. Die Herkunft des schädlichen Inhalts kann dann über so genanntes Spoofing gefälscht werden, so dass die Dateien zum Beispiel von einer Bank zu stammen scheinen.

Der Fehler könne dazu ausgenutzt werden, wichtige Informationen der Anwender auszuspionieren, wie zum Beispiel Login-Daten für das Online-Banking. So kann der User, wie beim herkömmlichen Phishing, auf eine gefälschte Seite geleitet werden, die dem Bank-Portal gleichen. Dort gibt der Surfer dann gutgläubig seine persönlichen Daten ein.

Silicon-Redaktion

Recent Posts

Unterschätzte Gefahr: Wie Outsourcing die IT-Sicherheit gefährdetUnterschätzte Gefahr: Wie Outsourcing die IT-Sicherheit gefährdet

Unterschätzte Gefahr: Wie Outsourcing die IT-Sicherheit gefährdet

Die zunehmende Verflechtung von IT-Dienstleistern und Unternehmen erhöht gleichzeitig die Cyberrisiken, warnt Nadine Schmitz von…

2 Tagen ago
Trotz hoher Stromkosten: Frankfurt gehört zu 5 Top Datacenter-HubsTrotz hoher Stromkosten: Frankfurt gehört zu 5 Top Datacenter-Hubs

Trotz hoher Stromkosten: Frankfurt gehört zu 5 Top Datacenter-Hubs

Rasant steigende Datennutzung deutet auf zunehmendem Mangel an Rechenzentren und günstige Mietwachstumsprognosen in den wichtigsten…

2 Tagen ago
Red Hat: Offene Plattformen sind Gamechanger für die KIRed Hat: Offene Plattformen sind Gamechanger für die KI

Red Hat: Offene Plattformen sind Gamechanger für die KI

KI-Trends 2025: Demokratisierung der KI, integrierte Entwicklerportale und adaptive KI-Systeme.

2 Tagen ago
Managed Service Provider sollten Compliance-Checkbox-Falle vermeidenManaged Service Provider sollten Compliance-Checkbox-Falle vermeiden

Managed Service Provider sollten Compliance-Checkbox-Falle vermeiden

Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…

3 Tagen ago
Cyber-physische QualitätskontrolleCyber-physische Qualitätskontrolle

Cyber-physische Qualitätskontrolle

Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.

3 Tagen ago
SAP IDM vor dem AusSAP IDM vor dem Aus

SAP IDM vor dem Aus

Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…

3 Tagen ago