09. Nov 2004 09:37
Ein Sicherheitsloch im Internet Explorer, das Microsoft bislang nicht geschlossen hat, wird bereits von Datenschädlingen genutzt. Eine neue «MyDoom»-Variante verbreitet sich.
«MyDoom.AG» und «MyDoom.AH» sollen bislang noch keine große Verbreitung haben, infizieren den Rechner aber mit nur einem Mausklick. Wie die Anti-Viren-Softwarefirmen McAfee und Symantec meldeten, verbreitet sich die neue «MyDoom»-Variante per E-Mail. Darin ist ein Link enthalten, der angeblich zu erotischen Darstellungen führen soll. Klickt der unbedarfte Nutzer diesen, wird er auf eine Website umgeleitet, die auf einem bereits infizierten Rechner liegt. Diese enthält wiederum den Infektionscode, der sich sofort und ohne weiteres Zutun des Benutzers installiert.
Die so genannte «IFRAME»-Lücke, die im Internet Explorer steckt, lässt sich mit relativ geringem Aufwand ausnutzen - eine HTML-Seite muss nur entsprechend manipuliert sein, um beliebigen Code aus dem Netz nachzuladen und auszuführen. Zuvor hatte es ähnlich problematische Lücken in Windows gegeben, bei denen bereits die Betrachtung eines Bildes zur Infektion führen konnte.Microsoft führt heute seinen monatlichen «Patchday» durch - dabei werden die neuesten Sicherheitsaktualisierungen angeboten. Eine Lösung für das «IFRAME»-Problem soll allerdings noch nicht vorliegen. Es ist in Windows 2000 und Windows XP vorhanden - laut bisherigen Erkenntnissen allerdings nicht mehr im aktuellen «Service Pack 2»-Update für XP. Windows 2000-Nutzer umgehen das Problem, in dem sie den Internet Explorer nicht weiter einsetzen. Kostenlose Alternativen sein beispielsweise Firefox oder Mozilla.
