Internet Explorer trotz vollständiger Patches offen für Hacker

BrowserSicherheitSicherheitsmanagementWorkspace

Nach einem Bericht des SANS Institute haben Hacker einen Weg gefunden, um in einen vollständig gepatchten Microsoft Internet Exporer einzubrechen und dort einen Trojaner zu installieren, der sich die Tatstatur-Eingaben bei Online-Banking merkt und an dunkle Adressen im Web versendet.

Diese an Gefährlichkeit zunehmende “Phishing”-Technik erschüttert Branchenexperten zufolge die Glaubwürdigkeit des Microsoft-Browsers und des Online-Banking allgemein. Böswillige Hacker verwenden dazu eine von Microsoft selbst entwickelte Technik namens Browser Helper Object (BHO). Ursprünglich dazu gedacht, dass Entwickler den Explorer an ihre Bedürfnisse anpassen können, ist es nun damit möglich, Spionage auf beliebigen Windows-PCs auszuführen. Der Trojaner kommt dabei als DLL-Komponente ins Netz und umgeht mit Leichtigkeit alle Sicherheitseinrichtungen. Firewalls und Anti-Viren-Programme sind damit ausgehebelt.

Microsoft hat kein Mittel gegen diesen Konstruktionsfehler – im derzeit noch nicht erhältlichen Service Pack 2 für Windows XP wird es ein Zusatz-Management-Tool für den IE geben, das nach Angaben des Herstellers das Problem adressiert. (mk)
( – testticker.de)

Weitere Infos:

Netcraft über die Explorer-Manipulation


Meinung zum Thema: “Service Pack 2 muss auch bei Raubkopieren funktionieren”

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen