In einem Artikel auf www.spiegel.de habe ich folgenden Hinweis gefunden
"WICHTIGES UPDATE: Die im Hack genutzte Sicherheitslücke im Internet Explorer ist -anders als zuerst gemeldet - nach wie vor offen. Bis zur Veröffentlichung eines Patches
Der Artikel ist sehr interessant und beschreibt dieVorgehnsweise der Hacker, sowie den wahrscheinlichen Grund derAngriffe. Sowie kurze Hintergrundberichte und Meinungen von anderenUnternehmen.
Hiereinige Textpassagen aus dem Artikel:
So soll der Hackvia Microsoft-Lücke gelaufen sein
McAfee war nachUnternehmensangaben in der letzten Woche vonmehreren großen Firmen angesprochen worden, nach einer Lösung für dasProblem zu suchen. Die Namen seiner Auftraggeber nannte Alperovitchnicht. Bekannt ist, dass im Dezember rund 35 große Tech-Unternehmenunter massiven Hack-Beschuss gerieten. Ob diese Attacken mit demgleichen Instrumentarium ausgeführt wurden, ist nicht bekannt: Wohlaber, wie das Leck eingesetzt wurde: Nach
Angestellte hätten E-Mailserhalten, die sie dazu bringen sollten,mit dem Internet Explorer eine präparierte Website zu besuchen. Dasbloße Aufrufen dieser Seite, hätte dann für die Infiltration desRechners genügt - eine typische Drive-By-Infektion.
Das galt auch für die bisDienstag offene Sicherheitslücke, die aufOpenType-Schriften beruhte. Laut Microsoft hätte in diesem Fall derEinbruch verhindert werden können, wenn die Sicherheitseinstellungendes Browsers auf höchste Stufe eingestellt gewesen wären. Das freilichgleicht einem Schwarzer-Peter-Spiel: Es verschiebt einen Teil derVerantwortung zum Betroffenen.
Die aktuelleMicrosoft-Sicherheitslücke ist dagegen eine klassischeBrowser-Lücke, die auf dem Prinzip beruht, dass aus der Surf-Softwareheraus Programmcodes aufgerufen werden können. Bei der OpenType-Lückeist das anders: Sie betrifft ein weit verbreitetes,plattformübergreifendes, auch unter Linux und Mac OS X eingesetztes undzusammen mit Adobe entwickeltes Schriftformat. Es geht um sogenannte"Embedded OpenType Fonts", also in Dokumente wie beispielsweiseWebsites oder E-Mails eingebettete OpenType-Schriften. Dabei geht es umSchriftsätze, die mehr Flexibilität und typografische Möglichkeitenbieten als herkömmliche Font-Sätze: Sie lassen sich skalieren, stellenmehr und andere Sonderzeichen dar, bietenSchriftgestaltungsmöglichkeiten.
Angriffspunkt derSchadsoftware war in dem Fall die für dieDekodierung der Schriften eingesetzte Rendering-Engine, die nicht nurim Explorer zum Einsatz kommt - die Lücke betrifft auch Office undPowerpoint. Die eingesetzte Methode erinnert an die bekanntenPDF-Exploits: Auch hier wird im Verlauf eines Dekodierungs- undDekomprimierungsprozesses eingeschleuste Schadsoftware "montiert" undaktiviert. OpenType-Schriften enthalten Metadaten, die erweitertetypografische Möglichkeiten für diese Fonts ermöglichen. Offenbar istes gelungen, in diesen Zusatzdaten zum Font Schadcodes zu verstecken.
Ob auch diese Methode beidem Google-Hack zum Einsatz kam, ist nichtbekannt: Das Sicherheitsproblem wurde Microsoft jedenfalls von Googlegemeldet.
Patalong,Frank;
MöglicherweiseMehrmethodenangriff
Weiterhin kann allerdingsnicht ausgeschlossen werden, dass auchandere Schadsoftware-Hebel angesetzt wurden. Aktuell kursierenInformationen über drei verschiedene Angriffsmethoden. Neben denbereits öffentlich diskutierten
Möglich ist alles,unwahrscheinlich nichts davon - solcheSchadsoftware-Attacken laufen zu jedem gegebenen Zeitpunkt tausendmalam Tag ab: Wer im Augenblick genau genug hinsieht, wird eine Vielzahlvon Attacken und mögliche Erklärungen dafür finden. Bis sich Google undandere Betroffene klar äußern, sind alle Informationen nur Indizien.
ist der Artikel zu lesen,der sehr interessant ist.
danke dir harald,
AntwortenLöschensicher findet ms bald einen patch für dieses unerfreuliche loch im ie
liebe grüße
von susanne