Microsoft: Kill-Bit gegen kritische Sicherheitslöcher
Microsoft wird am Dienstag (14.Juli) im Rahmen seines Patch-Days auch zwei als äußerst kritisch eingestufte Sicherheitslücken in der Video-ActiveX-Routine und der DirectShow-Software vorläufig schließen. Die Bugs gefährden alle Rechner mit älterer Software, wie dem Internet Explorer 6 und 7 und Windows XP / Server 2003.
- Microsoft: Kill-Bit gegen kritische Sicherheitslöcher
- Schwachstelle seit längerem bekannt
Das Wochenende bringt noch viel Arbeit für die Programmierer bei Microsoft: Sowohl ActiveX als auch DirectShow weisen derzeit noch höchst gefährliche Bugs auf, die Microsoft als »Browse-and-get-owned«-Lücke beschreibt: Gelangen Nutzer des Internet-Explorers auf eine von Hackern präparierte Web-Seite, laufen sie dadurch Gefahr, dass ihr Rechner von den Angreifern »übernommen« wird. Entsprechend präparierte Seiten haben IT-Sicherheitsfirmen wie Trend Micro und Websense insbesondere in China ausgemacht. Laut Scansafe sind weltweit inzwischen sogar mehrere Millionen infizierter Sites aufgetaucht, die das Sicherheitsleck im Code ausnutzen.
Dabei kapern die Cybergangster im Hintergrund aber durchaus auch Seiten, auf denen man kaum eine Gefahr für den eigenen Rechner vermuten würde. So berichten die Fachleute etwa, dass unter anderem auch der Internet-Auftritt der russischen Botschaft in Washington gehackt und zur Malwareschleuder umfunktioniert wurde. Vermutlich haben Cyberkriminelle die Web-Seite ohne Wissen der Mitarbeiter der Botschaft infiltriert und mit dem entsprechenden Schadcode hinterlegt.
