Internet Explorer trotz vollständiger Patches offen für Hacker

Manfred Kohlen,
BrowserSicherheitSicherheitsmanagementWorkspace

Nach einem Bericht des SANS Institute haben Hacker einen Weg gefunden, um in einen vollständig gepatchten Microsoft Internet Exporer einzubrechen und dort einen Trojaner zu installieren, der sich die Tatstatur-Eingaben bei Online-Banking merkt und an dunkle Adressen im Web versendet.

Diese an Gefährlichkeit zunehmende “Phishing”-Technik erschüttert Branchenexperten zufolge die Glaubwürdigkeit des Microsoft-Browsers und des Online-Banking allgemein. Böswillige Hacker verwenden dazu eine von Microsoft selbst entwickelte Technik namens Browser Helper Object (BHO). Ursprünglich dazu gedacht, dass Entwickler den Explorer an ihre Bedürfnisse anpassen können, ist es nun damit möglich, Spionage auf beliebigen Windows-PCs auszuführen. Der Trojaner kommt dabei als DLL-Komponente ins Netz und umgeht mit Leichtigkeit alle Sicherheitseinrichtungen. Firewalls und Anti-Viren-Programme sind damit ausgehebelt.

Microsoft hat kein Mittel gegen diesen Konstruktionsfehler – im derzeit noch nicht erhältlichen Service Pack 2 für Windows XP wird es ein Zusatz-Management-Tool für den IE geben, das nach Angaben des Herstellers das Problem adressiert. (mk)
( – testticker.de)

Weitere Infos:

Netcraft über die Explorer-Manipulation

Meinung zum Thema: “Service Pack 2 muss auch bei Raubkopieren funktionieren”

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen