net»tribune
Das Online-Magazin zum Thema Internet-Gesellschaft
|
|
Erschienen am: Samstag, den 26. Juni 2004
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_468x60.php) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/260604-03.php on line 36
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_468x60.php) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/260604-03.php on line 36
Warning: main() [function.include]: Failed opening 'http://www.x-fusion.de/ad/ad/nettribune_468x60.php' for inclusion (include_path='.:/usr/lib/php') in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/260604-03.php on line 36
|
|
|
| Suche | Leserbriefe | Ihr News-Tipp | Hilfe | Impressum |
|
|
|
Manipulierte Internet-Server als Startplatz für Trojanisches Pferd
26.06.2004 12:54 Uhr
Bonn - Microsoft Internet Information Server (IIS) mit einer bekannten, nicht geschlossenen Sicherheitslücke werden von Hackern offenbar dazu ausgenutzt, Internetseiten vor der Auslieferung zu manipulieren. Dabei werden die Seiten im HTML-Quelltext selbst nicht verändert. An Seiten, die diese Server ausliefern, wird aber ein spezielles JavaScript zusätzlich angehängt. Dieses wird auf dem ladenden Computer des Anwenders ausgeführt, wenn dort die Ausführung von JavaScript erlaubt ist.
Die Nutzung neuer Sicherheitslücken im Internet Explorer des Anwenders führt dann zu einer Infektion des Computers mit einem Trojanischen Pferd. Dieses als RAT bezeichnete Trojanische Pferd hat Funktionen zur Tastaturüberwachung und installiert eine Hintertür (Backdoor), die es Angreifern ermöglicht, den PC zu kontrollieren. Weiterhin ist nicht auszuschließen, das auch zusätzliche, bisher unbekannte Funktionen enthalten sind. Für die neuen Sicherheitslücken steht derzeit kein Patch des Herstellers Microsoft zur Verfügung.
Eine Infektion über derart manipulierte Seiten kann nur durch die Abschaltung von Aktiven Inhalten im Microsoft Internet Explorer (unter: Extras – Internetoptionen – Sicherheit) verhindert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Web-Verantwortlichen, ihre Web-Server auf Manipulation zu überprüfen. Unmittelbar nach Verfügbarkeit eines Patches sollte die Schwachstelle geschlossen werden.
Links:
www.bsi.de
|
|
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_skycraper_120x600.php) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/260604-03.php on line 176
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_skycraper_120x600.php) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/260604-03.php on line 176
Warning: main() [function.include]: Failed opening 'http://www.x-fusion.de/ad/ad/nettribune_skycraper_120x600.php' for inclusion (include_path='.:/usr/lib/php') in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/260604-03.php on line 176
|