Trojaner findet Schlupfloch im IE

Über eine Lücke im Internet Explorer (5.01, 5.5, 6.0) kann ein Angreifer einen Trojaner installieren. Die sogenannte Object-Data-Schwachstelle, über die der Angriff möglich ist, wurde von Microsoft zwar gepatcht, allerdings hat der Patch erneut Lücken.

Der Trojaner namens Qhosts-1 wird von Antivirenspezilisten wie Network Associates (NAI) zwar in der Verbreitungsstufe "low" eingeordnet, weil er keine Routine zum Weiterversenden mitbringt. erlaubt dem Angreifer aber dennoch, betroffene Rechner zu übernehmen. Ziel des Trojaners ist es, die DNS -Konfiguration des befallenen Rechners zu ändern Der Benutzer landet dann statt auf der gewünschten Web-Seite - wie den Suchmaschinen Google und Altavista - auf einer von den Angreifern lancierten Site.

Microsoft hatte im Security Bulletin MS03-032die Lücke im Browser zwar behandelt, verspricht nun - nach Kenntnis des Exploits - die Sache erneut zu prüfen. Ein Fix soll dann nachgereicht werden.

Im Detail besteht das Problem darin, dass der IE bei der Ermittlung, ob ein Objekt sicher ist oder nicht, die Dateierweiterung aus dem Tag "Object Data" ausliest. Allerdings verwendet er später den bei der Objekt-Anforderung gelieferten Header "Content Type", um die tatsächlich auszuführende Aktion festzulegen. Mehr Informationen entnehmen Sie einer früheren Meldung.

Laut NAI wurde der Trojaner auf einer Webseite des Hosters fortunecity.com entdeckt. Dort steckte er in einem Popup. Die Seite und auch die DNS-Server, die zur Umleitung auf bestimmte Webseiten benutzt wurden, sind inzwischen vom Netz genommen worden. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Internet

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads