---

Quelle : PC Games

Analyse der Hacker-Angriffe
Sicherheitslücke im Internet-Explorer - Update: Code nun öffentlicht
Die chinesischen Hacker-Angriffe auf US-Unternehmen wie Google sind das Thema der letzten zwei Tage. Microsoft bestätigte eine Lücke im Internet Explorer, die laut den Spezialisten von McAfee seitens der Chinesen verwendet worden ist. (Andreas Link, 16.01.2010)

Chinesische Google-Angriffe via Internet-Explorer

Chinesische Google-Angriffe via Internet-Explorer [Quelle: siehe Bildergalerie]
Original-Artikel: 15.01.2010
Die chinesischen Internetangriffe sollen via Internet Explorer möglich geworden sein. Das ermittelten Spezialisten von McAfee. Die Lücke in den Versionen 6-8 sollen bisher nicht bekannt gewesen sein. Die Lücke soll sich dazu missbrauchen lassen, einen manipulierten Webseiten-Code auf den Rechner zu schleusen, mit dem anschließend Trojaner-Downloader platziert werden können. Dieser Trojaner soll dann über eine SSL-verschlüsselte Verbindung weitere Module nachgeladen haben - darunter auch Backdoor-Programme. Die Links zu den Webseiten sollen per Mail an ausgesuchte Mitarbeiter gegangen sein.

Die von McAfee gesammelten Daten sollen darauf schließen lassen, dass der Angriff unter dem Namen Aurora ablief und Firmen wie Google, Adobe, Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemical betroffen sind. Man geht davon aus, dass die Angriffe zwischen Mitte Dezember und Anfang Januar durchgeführt wurden, was in die Weihnachtszeit fällt und so viele Mitarbeiter im Urlaub waren, was den Hackern in die Hände gespielt haben soll.

In Redmond hat man die Lücke bereits bestätigt und arbeitet an einem Patch, der das Loch abdichtet. Man denkt sogar darüber nach, den Unternehmen einen Emergency-Patch außerhalb des üblichen Patchzyklus zu übergeben. Die Lücke soll in den Versionen 6-8 vorhanden sein, aber die Hacker sollen lediglich Version 6 angegriffen haben. Hier kam die Frage über die Software-Pflege in Firmen auf. Microsoft empfiehlt als Sofortmaßnahme die Sicherheitseinstellungen für Internet und Intranet auf hoch zu setzen. Ebenfalls hilfreich sei die Deaktivierung von Javascript, da die Exploits dieses verwenden. Für umfassende Sicherheit wäre noch die Aktivierung der DEP (Datenausführungsverhinderung) zu empfehlen. Unter Windows Vista und Internet Explorer 7/8 sei die Lücke weniger gefährlich, da der Browser hier im geschützten Modus läuft.

Update: 16.1.2010
Die Lücke im Internet Explorer ist nun öffentlich, wie unter anderem Heise.de berichtet. Der Schadcode kann nun also von praktisch jedem genutzt werden, der kriminelle Energie aufbringt. Nicht nur das BSI rät deshalb dazu, aktuell auf den Internet Explorer zu verzichten. Alternativ können Sie unsere oben genannten Tipps nutzen.

---

Tja wie gut das ich siet längeren nurnoch den Firefox benutze da mir der Internet Explorer einfach zu langsam ist

Von Firefox hört man sogut wie garnichts mit Sicherheitslücken etc.

---

Da gibts auch richtige Updates,nicht wie im IE,nur Datum und
Mutmaßungen.

---

Genau

Außerdem wird der IE sowieso mit jeder neuen Version langsamer

Also der IE6 war schon ziemlich schnell im Gegensatz zum 7er und 8er

---

Ich verwende Firefox
Meine Schwester nimmt immer die Internetverbindung weg, die ladet sich immer alles runter, verwendet aber nen sicherheitslückenbrowser (iexplore)