IE-Schwachstelle bei Google-Hack benutzt

Basement · 15. Januar 2010

Die Cyber-Angriffe gegen Google in China wurden entgegen ersten Vermutungen nicht über ein manipuliertes Adobe-PDF realisiert. Vielmehr war nach neuesten Erkenntnissen eine Schwachstelle im Microsoft Internet Explorer dafür verantwortlich. Microsoft bestätigte dies.

Die entsprechende Schwachstelle wurde bis zum jetztigen Zeitpunkt nicht gepatcht, wie Microsoft in einem aktuellen "Security Advisory" bekanntgibt. "Wir haben festgestellt, dass der Internet Explorer einer der Angriffsvektoren war, die bei den gezielten und kenntnisreichen Angriffen gegen Google und womöglich auch andere Firmennetze benutzt wurden," sagte Mike Reavey, Microsoft-Sicherheitsexperte.

Entsprechende Vermutungen wurden bereits gestern von Experten der Sicherheitsfirma McAfee veröffentlicht, bevor Microsoft sie bestätigte. Betroffen sind alle Versionen des Internet Explorer bis auf die Version 5.01 unter Windows 2000. Alle anderen Versionen, darunter IE6, IE7 und IE8 unter Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2, sind angreifbar. Allerdings, so ein Microsoft-Sprecher, seien bisher nur einzelne gezielte Angriffe beobachtet worden, das Risiko für normale Benutzer sei eher gering. Unter Windows Vista und Windows 7 mit Internet Explorer 7 oder 8 sind zudem zusätzliche Schutzfunktionen implementiert. Auf diesen Systemen würde ein Angriff "nur" zum Absturz des Browsers führen, anstatt ein Ausführen von Schadcode zu ermöglichen. Dazu müssen allerdings die entsprechenden Optionen, wie "Protected Mode" und "Data Execution Prevention", aktiviert sein.

Ein Zeitpunkt für den benötigten Patch wurde von Microsoft bisher noch nicht angegeben. Experten vermuten allerdings, dass sich die Firma bemühen wird, noch vor dem nächsten Patchday einen Fix herauszubringen. Der nächste Patchday steht erst am 9. Februar an.
Quelle: http://www.gulli.com/news/ie-schwachstelle-bei-google-hack-benutzt-2010-01-15

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

PS: Die Bundesamt für Datensicherheit (BSI) rät nun Internetnutzer von der Benutzung des IE´s ab.

Anzeige

fatmoe · 15. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

schon wieder??
nix neues, das IE unsicher ist, jedoch wissen die meisten nicht, wie gerfährlich der Browser ist!

sqw-master · 15. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

Jetzt frag ich mich aber, wie man durch diese Lücke in GMail eindringen konnte... denn ich glaube kaum, dass man bei google mit Iexplorer surft und China über die Mitarbeiter da rein ist...

spotting · 15. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

wie soll man denn sonst bei gmail rein, solange man kein Interesse an anderen Browsern hat?

über Firefox? tse sogar die Tagesschau macht jetzt Werbung für den firefox.

sqw-master · 15. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

spotting, beim google hack wurde google direkt angegriffen.

wie soll man mit ner IE-Schwachstelle in die Server von Google eindringen?

spotting · 15. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

äääh ...

so?

So soll der Hack via Microsoft-Lücke gelaufen sein

McAfee war nach Unternehmensangaben in der letzten Woche von mehreren großen Firmen angesprochen worden, nach einer Lösung für das Problem zu suchen. Die Namen seiner Auftraggeber nannte Alperovitch nicht. Bekannt ist, dass im Dezember rund 35 große Tech-Unternehmen unter massiven Hack-Beschuss gerieten. Ob diese Attacken mit dem gleichen Instrumentarium ausgeführt wurden, ist nicht bekannt: Wohl aber, wie das Leck eingesetzt wurde: Nach Informationen von McAfee arbeiteten die Angreifer mit klassischen Phishing-Methoden.

Angestellte hätten E-Mails erhalten, die sie dazu bringen sollten, mit dem Internet Explorer eine präparierte Website zu besuchen. Das bloße Aufrufen dieser Seite, hätte dann für die Infiltration des Rechners genügt - eine typische Drive-By-Infektion.

Das galt auch für die bis Dienstag offene Sicherheitslücke, die auf OpenType-Schriften beruhte. Laut Microsoft hätte in diesem Fall der Einbruch verhindert werden können, wenn die Sicherheitseinstellungen des Browsers auf höchste Stufe eingestellt gewesen wären. Das freilich gleicht einem Schwarzer-Peter-Spiel: Es verschiebt einen Teil der Verantwortung zum Betroffenen.

Die aktuelle Microsoft-Sicherheitslücke ist dagegen eine klassische Browser-Lücke, die auf dem Prinzip beruht, dass aus der Surf-Software heraus Programmcodes aufgerufen werden können. Bei der OpenType-Lücke ist das anders: Sie betrifft ein weit verbreitetes, plattformübergreifendes, auch unter Linux und Mac OS X eingesetztes und zusammen mit Adobe entwickeltes Schriftformat. Es geht um sogenannte "Embedded OpenType Fonts", also in Dokumente wie beispielsweise Websites oder E-Mails eingebettete OpenType-Schriften. Dabei geht es um Schriftsätze, die mehr Flexibilität und typografische Möglichkeiten bieten als herkömmliche Font-Sätze: Sie lassen sich skalieren, stellen mehr und andere Sonderzeichen dar, bieten Schriftgestaltungsmöglichkeiten.

Angriffspunkt der Schadsoftware war in dem Fall die für die Dekodierung der Schriften eingesetzte Rendering-Engine, die nicht nur im Explorer zum Einsatz kommt - die Lücke betrifft auch Office und Powerpoint. Die eingesetzte Methode erinnert an die bekannten PDF-Exploits: Auch hier wird im Verlauf eines Dekodierungs- und Dekomprimierungsprozesses eingeschleuste Schadsoftware "montiert" und aktiviert. OpenType-Schriften enthalten Metadaten, die erweiterte typografische Möglichkeiten für diese Fonts ermöglichen. Offenbar ist es gelungen, in diesen Zusatzdaten zum Font Schadcodes zu verstecken.

Ob auch diese Methode bei dem Google-Hack zum Einsatz kam, ist nicht bekannt: Das Sicherheitsproblem wurde Microsoft jedenfalls von Google gemeldet.

Außergewöhnlich gut versteckter Angreifer

Doch auch, wenn das aktuelle Browserleck konventioneller erscheint, schockiert es die Experten: Ungewöhnlich sei vor allem die Qualität des Angriffs, heißt bei McAfee. Die Schadsoftware sei höchst effektiv verborgen worden, eine ganze Reihe von Verschleierungs- und Verschlüsselungstechniken sei zum Einsatz gekommen. Durch so etwas zeichneten sich gemeinhin eher "Angriffe von staatlicher Seite" aus, zitiert die Nachrichtenagentur AFP einen der Viren-Analysten. Kriminelle Hacks seien viel nachlässiger: Die Attacke sei die bestgeplante, bestgetarnte und bestausgeführte gewesen, die man bei McAffee bisher gesehen habe.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

BuBi88D · 15. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

Es wurden keine Google Server attackiert, sondern lediglich die Gmail Konten ausgespäht.
Angefangen hat alles wieder durch Phishings Mails, die zu einer Seite führten wo man sich dann den "Trojaner" durch die IE Sicherheitslücke holte, wenn ich das richtig verstanden habe.

sqw-master · 15. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

Ja, finde ich lustig, dass Angestellte von Google mit dem IE auf Phishing reinfallen, hätte ich nicht gedacht.

Danke für die Info.

Aber beruhigt ja, die Chinesen kochen auch nur mit Wasser (klassisches Phishing).

Basement · 15. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

Schon krass, dass jetzt alle vorm IE warnen. Die meisten nutzen ja eh den Firefox, aber nach der neuen Panne, hörts man ja jetzt überall in den Medien, dass der IE zu gefährlich ist.

Mumima · 22. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

Wenn ich MS gewesen wäre, dann hätte ich das Bundesamt für Datensicherheit verklagt. Mag sein, das der IE einen Fehler hat/hatte, aber man muss erst mal nachweisen, das FF, Opera etc. pp sicherer sind.

quakli · 22. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

sie raten doch nur von der nutzung des ie ab nich zur nutzung der anderen???(

mogstabrezn · 22. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

Microsoft hat ja 1. durch einen patch reagiert und 2. durch diese weltklasse aussage:

Microsoft: Umstieg auf Firefox birgt große Risiken
Die offiziellen Warnungen vor einer weiteren Benutzung des Internet Explorers aus Deutschland und Frankreich will Microsoft nicht auf sich sitzen lassen. Auch woanders lauern Risiken, stellte man klar.

Cliff Evans, Leiter der Abteilung Security & Privacy bei Microsoft UK, sagte gegenüber dem Magazin 'TechRadar', dass ein Wechsel zu einem Browser, der nicht von Microsoft stammt, sogar die schlechteste Alternative sei. Die Sicherheit würde darunter noch stärker leiden.

"Der Effekt eines Umstiegs ist es lediglich, dass man bei einem noch unsichereren Browser landet", sagte Evans. Das Risiko des aktuellen Exploits sei im Vergleich zu den Gefahren, die einem Wechsel zum Firefox oder anderen Browsern folgen, relativ gering, erklärte er weiter.

Seiner Ansicht nach ist das Thema lediglich deshalb so stark in den Medien vertreten, weil es im Zusammenhang mit den Angriffen auf Google in China stehe. "Das reale Risiko ist aber sehr gering - auch wenn man noch den Internet Explorer 6 einsetzt, muss man schon aktiv auf eine Webseiten gehen, die mit dem Exploit ausgestattet ist", so Evans.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Microsoft: Umstieg auf Firefox birgt große Risiken - WinFuture.de

selten so gelacht

reQ · 22. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

aufgrund von open source ist der FF am sichersten, da leg ich meine hand für ins feuer :]

Ehmteakay · 22. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

ganz ehrlich aus diesem grudn habe ich nie ie benutzt sondern immer Firefox ;-)

wird ja jetzt behoben somit kann man den spaß denke ich hier closen!

spotting · 22. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

Der Nachweis der Sicherheit wird über z.B. Secunia.com regelmäßig erbracht.

IE 8

Microsoft Internet Explorer 8.x - Secunia

3 von 8 Schwachstellen aktuell nicht bearbeitet. ... dabei bin ich mir jetzt nicht sicher, ob der Patch von Heute schon aufgeführt ist ... sagen wir 2 von 8

Firefox (OHNE externe ERWEITERUNGEN)

Mozilla Firefox 3.5.x - Secunia

3.5x - 0von 6 ungepatched

Mozilla Firefox 3.6.x - Secunia

3.6x - noch keine unsichere Stelle bekannt ... würde mich aber auch wundern, ist ja erst seit gestern veröffentlicht.

Opera

Opera 10.x - Secunia

10.x - 0 von 3 Schwachstellen offen ...

Google Chrome (OHNE externe ERWEITERUNGEN)

Google Chrome 3.x - Secunia

3.x - 1 von 4 unpatched.
Version 4.x nicht aufgeführt.

Und der Safari

Apple Safari 4.x - Secunia

4.x - 1 von 5 unpatched

Ach ja. ... der aktuell sicherste Browser:

QtWeb Browser 3.x - Secunia

QtWeb Browser 3.x

Und nebenbei in etwas etwas Schneller als Chrome, Opera oder Safari.
deutlich schneller als Firefox.
Und Sehr Sehr Sehr viel schneller als der Internet Explorer.

Mit der Quote - die im übrigen auch in älteren Browser Versionen in dieser Form zu finden ist ...
kann man davon sprechen, dass der IE die meisten bekannten Schwachstellen hat.

Entschuldige mal, aber der Firefox aufgrund der Open Source Lizenz als sicher zu bezeichnen ist leider etwas ... blauäugig.

Aber vielleicht schaffst du es mir zu erklären, warum dies denn so sein sollte. ...

äh jep

Zereus · 22. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

macht ihn das nicht mindestens genauso unsicher??

ich denke schon das firefox genauso anfällig ist nur überwiegt IE noch.

Soundz · 22. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

den normalen IE nutzt doch eh fast kaum noch einer aber finds krass das ein mitgliefertest programm so viele probleme hat.

FraggerDaddy · 23. Januar 2010

AW: IE-Schwachstelle bei Google-Hack benutzt

naja also eigentlich benutzt ein Großteil der Leute den IE, die Leute die FF nutzen sind zumeist die die auch hier in solchen Foren sind, sprich zumindest im Ansatz Ahnung haben und sich mit der ganzen Sache bissl beschäftigen!

Das die Mitarbeiter allerdings drauf reinfallen find ich ja schon bissl lustig

Aber wenn selbst MCAfee sagt, dass ist der best getarnte Hack den sie je gesehen haben muss das ja schon krass gewesen sein! Und da ist die wahrscheinlichkeit natürlich doch deutlich höher das was passiert, sollte natürlich nicht

Nützliche Suchen

IE-Schwachstelle bei Google-Hack benutzt

Videos zum Themenbereich