19.12.2008, 08:58 Uhr

Heimtückische Word-Attacke via IE-Loch

Hacker nutzen derzeit mit getürkten Word-Dokumenten eine Lücke in Microsofts Browser Internet Explorer (IE) aus. Die Angreifer spekulieren darauf, dass viele noch nicht den diese Woche veröffentlichten Not-Patch des Software-Riesen installiert haben.
5667.jpg
Bei ihrer Attacke verstecken die Hacker eine ActiveX-Softwarekomponente in einem Word-File. "In dem ActiveX-Element befindet sich eine Code-Zeile, die eine spezielle Webseite aufruft, auf der sich das Schadprogramm befindet", erklärt David Marcus, seines Zeichens Virenjäger bei den Avert Labs des Security-Spezialisten McAfee. "Das ist eine ziemlich heimtückische Angriffsmethode, weil die Kommunikation mit der verseuchten Webseite für den Anwender nicht sichtbar ist", urteilt er weiter.
Derweil räumt er ein, dass verseuchte ActiveX-Elemente nichts Neues sind unter der Hackersonne. Aber, dass diese Softwarefetzen versteckt einen Server anwählen, zeuge von einer neuen Qualität.
Möglich ist die Attacke allerdings nur über eine Lücke in Microsofts Browser Internet Explorer (IE), die diese Woche von den Redmondern mit einem Not-Patch gestopft wurde (Computerworld.ch berichtete).
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Pionierin
Green feiert 30-jähriges Jubiläum
 
vor 8 Stunden
Blick in die digitale Zukunft
IT-Trends 2025 und darüber hinaus
 
vor 11 Stunden
Kriminalität
Cyberangriff auf Röntgenunternehmen in der Westschweiz
 
vor 11 Stunden
Die IT im Wandel
IT als Erfolgsfaktor in unsicheren Zeiten
 
vor 5 Tagen