Angreifer zielen auf ActiveX-Lücken
Ein neuer Angriffsbaukasten wird derzeit auf verschiedenen Internetseiten eingesetzt, um über Sicherheitslücken in Windows-PCs einzudringen und Malware einzuschleusen. Die Exploits zielen auf anfällige ActiveX-Komponenten. Damit sind Anwender des Internet Explorers von der Angriffswelle betroffen. Einige der Angriffsmodule nehmen bislang nicht ausgenutzte Schwachstellen ins Visier.
Angreifer testen Schwachstellen
Besucher manipulierter Websites werden über einen Iframe zu einem Server der Angreifer umgeleitet. Dieser probiert die einzelnen Angriffsmodule durch, um eine Schwachstelle zu finden. Sieben solcher Exploit-Module werden aktiv eingesetzt. Ist ein Angriff erfolgreich, wird ein Trojanisches Pferd eingeschleust, das den PC in eine fremdgesteuerte Spam-Schleuder verwandelt.
Aktuelle Schwachstellen werden missbraucht
Die Sicherheitslücken sind zum Teil lang bekannt: Sie reichen von Problemen im Citrix Presentation Server Client und der IE Speech API bis zu recht aktuellen Lecks in Produkten von D-Link und Sony, die erst seit Februar diesen Jahres bekannt sind. Für letztere gibt es, wie auch für anfällige ActiveX-Elemente von Macrovision und Gateway, noch keine aktualisierten Versionen, die das Problem beseitigen würden.
ActiveX komplett deaktivieren
Anwender und Administratoren sollten verfügbare Updates installieren und für die übrigen ActiveX-Komponenten das so genannte Kill-Bit setzen. Dieser Registry-Eintrag sperrt ein ActiveX-Element für die Ausführung im Internet Explorer. Das US-CERT empfiehlt sogar ActiveX komplett zu deaktivieren. Eine weitere Alternative ist der Wechsel zu einem anderen Web-Browser wie Firefox oder Opera.
Quelle:http://computer.t-online.de/c/14/72/88/36/14728836.html
Gruss burmtor