Site icon Emsisoft | Sicherheitsblog

Durch Internet Explorer-Sicherheitslücke geraten Nutzerzugangsdaten in Gefahr


In der neuesten Version des Internet Explorer scheint eine ernst zu nehmende Sicherheitslücke zu klaffen, durch welche Hacker bösartigen Code in eine Browser-Sitzung eines Nutzers einschleusen und dessen Zugangsdaten abgreifen können. Die Bug findet sich in IE 11 und betrifft sowohl Windows 7- als auch Windows 8.1-Nutzer.

Durch diesen Bug können Hacker und Phisher leicht Authentifizierungs-Cookies abgreifen, mit Hilfe derer sie dann Zugriff auf mehrere Konten des Opfers erlangen könnten. Die meisten E-Mail-Serviceanbieter, Banken und Social-Networking-Websites nutzen derartige Cookies, um Nutzern Zugriff auf ihre Daten zu gewähren.

 

Sind diese erst einmal in die Hände von Kriminellen gefallen, könnten diese mit Hilfe dieser Informationen Zugriff auf die Kreditkarte und anderer Dinge des Opfers erhalten, was potenziell zum Identitätsdiebstahl führen kann.

Wenn das Internet Sie erkundet …

Ein Experiment, welches demonstriert, wie die Sicherheitslücke als Exploit in IE ausgenutzt werden könnten, finden Sie hier. Normalerweise wird mit der Same-Origin-Policy (einem wichtigen Konzept in der Sicherheit von Webanwendungen) verhindert, dass eine Website auf Browser-Cookies oder andere Inhalte, die von einer anderen Website definiert wurden, zugreift oder sie verändert. Jedoch wird es durch diese Sicherheitslücke Angreifern ermöglicht, diese Richtlinie durch Einschleusen eines client-seitigen Scripts in Webseiten, die der Nutzer öffnet, zu umgehen. Dies nennt man universelles Cross-Site-Scripting (XSS).

Microsoft wies abwehrend darauf in, ein Hacker, um Schaden anzurichten, erst einmal das Opfer dazu bringen müsste, eine bösartige Website aufzurufen, die ansonsten von SmartScreen-Filter blockiert würde. Hier die Stellungnahme dazu:

„Uns ist nicht bekannt, dass diese Sicherheitslücke aktiv ausgenutzt wird, und arbeiten an einem Sicherheitsupdate. Um die Schwachstelle auszunutzen, müsste ein Angreifer den Nutzer erst einmal dazu bringen, eine bösartige Website zu öffnen, und dies oftmals durch Phishing. SmartScreen, das in neueren Versionen des Internet Explorer standardmäßig aktiviert ist, schützt Sie gegen Phishing-Websites. Weiterhin fordern wir unser Nutzer dazu auf, keine Links aus nicht vertrauenswürdigen Quellen zu öffnen und unsichere Websites zu besuchen sowie sich beim Verlassen von Websites abzumelden, um ihre Daten zu schützen.“

Derzeit sollten Sie am besten die Finger von Internet Explorer lassen (bis ein Patch in Form eines Sicherheitsupdates veröffentlicht wurde).  Letzten Endes gibt es Unmengen an bösartigen Websites, gegen die der SmartScreen-Filter Sie nicht schützt. Emsisoft Anti-Malware verfügt jedoch über einen Internetschutz, der Sie gegen alle möglichen Arten bösartiger und Phishing-Websites schützt, ungeachtet dessen, welchen Browser Sie verwenden.

Wir wünschen eine gute (Exploit-freie) Zeit!

Exit mobile version