29.06.2004, 07:13
netzeitung.de schrieb:Internet Explorer-Gefahr besteht weiter
Trotz Abschaltung einer Website, die einen gefährlichen Datenschädling übertrug,
ist die Gefahr beim Surfen mit dem Internet Explorer nicht gebannt. Selbst
Microsoft warnt.
Das so genannte «Download.ject»-Problem, bei dem zahlreiche Websites nach
Hackerangriffen zu unbewussten Verbreitern eines Datenschädlings wurden, ist
noch immer nicht behoben. Zwar schalteten Experten inzwischen eine russische
Website ab, die offenbar von der Mafia betrieben wurde und zur eigentlichen
Verbreitung des Trojaners diente. Doch die Sicherheitslücke in Microsofts
Browser Internet Explorer, die das Schädlingsprogramm erst möglich macht, ist
nicht geschlossen.
Krimineller Angriff
Über «Download.ject» wurden seit der letzten Woche massenhaft kleine Programme
verteilt - sie konnten sich bereits einnisten, wenn man nur mit Microsofts
Internet Explorer eine infizierte Seite besuchte. Davon soll es zahlreiche
gegeben haben - so wurde etwa der Großprovider Interland von den Hackern
überfallen. Die Angreifer hinter dem trojanischen Pferd hatten offenbar vor,
Kreditkartendaten und andere wichtige Informationen zu erlangen, hätten
infizierte Maschinen aber auch zum Spam-Versand nutzen können.
Microsofts bislang einzige Reaktion war ein Sicherheitshinweis: Die
«Download.ject»-Lücke sei dann kein Problem, wenn man seinen Internet Explorer
auf die Stufe «höchste Sicherheit» stellt. Allerdings funktionieren dann viele
Websites nicht mehr richtig.
Ein Programm zum Schutz vor der «Download.ject»-Lücke, einen so genannten Patch,
stellte der Softwarekonzern bislang nicht zur Verfügung.
Browser-Alternativen
In einem erstaunlich deutlichen Sicherheitspapier («Advisory») empfahl man
zwischenzeitlich gar, ganz von der Nutzung des Internet Explorers Abstand zu
nehmen. Alternativen sind vorhanden - so gilt etwa der kostenlose Open-Source-
Browser Mozilla als sicherer. Mozilla ist zudem moderner und bietet mehr Komfort
beim Surfen als Microsofts IE.
Sicherheitsexperten betonten, dass «Download.ject» jederzeit von anderen
kriminellen Gruppen ausgenutzt werden könnte. Verteilt wurde das trojanische
Pferd ausschließlich von Webservern, die mit Microsofts Internet Information
Server sowie Windows 2000 liefen - hier nutzten Hacker eine inzwischen
geschlossene Lücke, um einzudringen.
Von «Download.ject» betroffen sind alle aktuellen Windows-Versionen. Einzig
Windows XP Service Pack 2, das allerdings offiziell von Microsoft noch gar nicht
herausgebracht wurde und nur als Vorabvariante vorliegt, gilt als sicher. Das
«abgedichtete» Windows XP sollte eigentlich im Frühsommer erscheinen, wurde dann
aber einige Monate verschoben. - netzeitung.de