Verfasst: 17.09.2007, 18:35
Die neueste Fassung eines Exploit-Kits für Web-Angriffe enthält erstmals eine Funktion zur Ausnutzung einer Sicherheitslücke, gegen die es noch keinen Schutz durch ein Update von Microsoft gibt.
Das neue IcePack-Kit enthält erstmals einen so genannten "Zero-Day-Exploit", zielt also auf eine Schwachstelle, für die es noch kein Sicherheits-Update gibt.
Das Angriffs-Kit wird bereits fleißig eingesetzt, potenzielle Opfer werden per Spam-Mail auf kompromittierte Websites gelockt. Das Arsenal von IcePack enthält auch Code für weitere, bereits bekannte Schwachstellen, die sich auch über Firefox ausnutzen lassen. Das von McAfee als "Exploit-DXMEDIA" bezeichnete Exploit-Kit zielt etwa auch auf Schwachstellen im Windows Media Player, in WinZip und im Yahoo Messenger.
Benutzer von Firefox können sich mit der Erweiterung NoScript schützen, da alle Angriffe zunächst Javascript einsetzen, um den Browser und das Betriebssystem zu ermitteln. Ferner dient Javascript der Verschleierung des Angriffs-Codes und der Auswahl der passenden Exploit-Komponente.
http://www.pcwelt.de/start/sicherheit/s ... ews/93934/
Das neue IcePack-Kit enthält erstmals einen so genannten "Zero-Day-Exploit", zielt also auf eine Schwachstelle, für die es noch kein Sicherheits-Update gibt.
Das Angriffs-Kit wird bereits fleißig eingesetzt, potenzielle Opfer werden per Spam-Mail auf kompromittierte Websites gelockt. Das Arsenal von IcePack enthält auch Code für weitere, bereits bekannte Schwachstellen, die sich auch über Firefox ausnutzen lassen. Das von McAfee als "Exploit-DXMEDIA" bezeichnete Exploit-Kit zielt etwa auch auf Schwachstellen im Windows Media Player, in WinZip und im Yahoo Messenger.
Benutzer von Firefox können sich mit der Erweiterung NoScript schützen, da alle Angriffe zunächst Javascript einsetzen, um den Browser und das Betriebssystem zu ermitteln. Ferner dient Javascript der Verschleierung des Angriffs-Codes und der Auswahl der passenden Exploit-Komponente.
http://www.pcwelt.de/start/sicherheit/s ... ews/93934/