Microsofts Browser öffnet IM-Würmern die Tür

silicon.de,

Bestimmte Sicherheitslücken im Internet Explorer sind in den vergangenen Stunden von Hackern gefunden und ausgenutzt worden.

Bestimmte Sicherheitslücken in Microsofts Browser ‘Internet Explorer’ sind in den vergangenen Stunden von Hackern gefunden und ausgenutzt worden. Vor allem die AOL-Accounts von Instant Messenger sind betroffen und ermöglichen Fremdnutzung, während der Inhaber mit den zum Teil horrenden Rechnungen für die Dienstenutzung konfrontiert ist. Auch Trojaner sollen bereits über die IM-Lücke eingeschleust worden sein, heißt es.
Für die ursprünglich von einer kleinen kalifornischen Software-Firma entdeckte Lücke hat Microsoft nach Aussagen seines Security Response Center bereits einen Patch  zur Verfügung gestellt. Nunmehr, so sagte ein Sprecher des Notfall-Teams in Redmond, erforschten die Security-Spezialisten die neuen Varianten der Lücke, die neben den IM-Lücken auch sogenannte Stealth-Programme platzieren könnten. Hierdurch wird es einem Angreifer ermöglicht, alles, was ein Rechner berechnet, also alle Eingaben und den gesamten schriftlich niedergelegten Kommunikations-Verkehr mitzuschreiben und zu speichern. Unabhängige Experten betrachten die neuen Lücken aber, anders als die internen Rettungsteams, als völlig neue Löcher, nicht als Varianten der Ende August behobenen Lücke.

Auch der Security-Spezialist Symantec rät dringend dazu, Lücken in Instant Messengern sehr ernst zu nehmen. Die Anzahl der bislang gefundenen Lücken sei zwar noch gering, doch mit der zunehmenden Verbreitung der schnellen Kommunikations-Tools in Unternehmensumgebungen werde auch die Zahl der betreffenden Viren steigen. Eric Chien, Chief Researcher bei Symantec, sagte auf einer Konferenz im irischen Dublin, dass die bislang gefundenen Lecks bereits eine beträchtliche Varianz aufwiesen: So gebe es von Löchern, die Denial-of-Service-Attacken unter Umgehung des rechtmäßigen Clients ermöglichten, über Installations-Möglichkeiten für Malware und Trojaner im allgemeinen schon recht viel zu berichten.

Von API-basierten Viren gehe dabei aber nach bisherigem Stand der Messungen die größte Gefahr aus: Bei weitestgehend identischen Buddy-Listen könnten nach Berechnungen und Tests von Symantec bis zu 500.000 Rechner innerhalb von 31 Sekunden infiziert werden. Je umfangreicher und relevanter die Kommunikation in einem Medium werde, so Symantec, desto interessanter werde diese Technik eben auch für Virenschreiber.