Neuer Trojaner nutzt Lücke in Internet Explorer 8 und 9

12. Nov. 2013, 09:35 |  0 Kommentare

Der Trojaner Trojan.APT.9002 findet Opfer durch Webseitenbesuche, umgeht Sicherheitsmaßnahmen von IE 8 und 9 und hinterlässt keinerlei Spuren auf der Festplatte.

Sicherheitsforscher sprechen von einer "ausgenommen vollendeten und trügerischen Angriffsmethode", bei der eine Variante des Trojaners Trojan.APT.9002 eine Sicherheitslücke in Versionen des Microsoft-Browsers Internet Explorer ausnutzt. Wie Ars Technica berichtet, sind insbesondere Nutzer des Internet Explorer 8 auf dem Betriebssystem Windows XP und Nutzer des Internet Explorer 9 auf Windows 7 davon betroffen.

Mitarbeiter des Sicherheitsunternehmens FireEye fanden heraus, dass der Trojaner Personen mit den beschriebenen Browser-Versionen angreift, wenn sie eine bestimmte Webseite aufrufen, die sich mit US-nationaler und internationaler Sicherheitspolitik beschäftigt. Um welche Webseite es sich genau handelt, wird nicht erwähnt. Um in den Rechner des Opfers einzudringen, wird ein Sicherheitsmechanismus umgangen, der die Ausführung von heruntergeladenen Dateien verhindern soll.

Danach wird der Angriffscode direkt im Arbeitsspeicher ausgeführt, ohne dass dabei auf den Fixspeicher zugegriffen wird. Dies erschwert die Analyse eines Angriffs erheblich. Die Webseite, deren Besuch den Angriff auslöst, wird von FireEye als "übernommen" bezeichnet. Die Angreifer besitzen also Kontrolle darüber. Es ist anzunehmen, dass die Angreifer einiges an Zeit und Aufwand in das Design ihrer Methode gesteckt haben, schreibt Ars Technica.

Nutzer der Internet-Explorer-Versionen 8 und 9 sollten nun Vorsichtsmaßnahmen treffen. Empfohlen wird die Installation des Microsoft Enhanced Mitigation Expierience Toolkit, ein Upgrade des Betriebssystems auf Windows 7 oder 8, ein Upgrade des Internet Explorers auf Version 11 oder die Benutzung eines alternativen Browsers.

via FZ





Kurze URL:


Bewertung: 2.0/5 (10 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top