Security-Profis: Blogs werden als Transporter für Spyware missbraucht

EnterpriseSicherheit

Blogger leben gefährlich – auch dann, wenn sie keine Firmengeheimnisse ausplaudern, sondern nur zum Vergnügen bloggen.

Blogger leben gefährlich – auch dann, wenn sie keine Firmengeheimnisse ausplaudern, sondern nur zum Vergnügen bloggen. Denn ein Publizierungs-Werkzeug, das vor allem bei Massenmarkt-tauglichen Blogs verwendet wird, hat offenbar ein Leck. Dieses könne Angreifer für das Einschleusen von Spyware missbrauchen, heißt es in Diskussionsforen in den USA.

Betroffen sind demnach ActiveX-Steuerungswerkzeuge, sowie JavaScript. Allerdings betreffe dieses Leck nur solche Nutzer, die den Internet Explorer einsetzten und hier die höchste Sicherheitsstufe des Browsers nicht eingestellt hätten.

Am sichtbarsten sei das Leck beim Gebrauch von Googles Blog-Tool, melden US-Medien. Diese Software sei leider am weitesten verbreitet. Ben Edelman, der als Security-Forscher an der Harvard University arbeitet und das Leck auf seiner Website beschrieben hat, nennt es gefährlich.

Vor allem beim Aktivieren eines bequemen Links für Informationen rund um das Bloggen seien die Rechner der Blogger bereits von infizierten Web-Sites aus angegriffen worden. Besonders häufig seien auch Popup-Fenster gemeldet worden, die offiziell aussehen und die User trickreich dazu bewegen wollen, ungewollt Software herunterzuladen – und mit ihr die Angreifer.