Mit massiven Angriffen versuchen Online-Kriminelle derzeit, eine kritische Sicherheitslücke in Windows XP und Windows Server 2003 auszunutzen und attackieren ungeschützte Computer über manipulierte Internetseiten. Davor hat Microsoft in einer aktuellen Stellungnahme gewarnt. Die Attacken konzentrieren sich neben Russland und den USA vor allem auf Deutschland - tausende PC sollen bereits befallen sein. Entdeckt hatte die Schwachstelle ein Sicherheitsexperte von Google – seine unbedachte Veröffentlichung von Details der Schwachstelle ist nach Meinung des Softwareriesen mit Schuld an den massiven Attacken.
Die Sicherheitslücke ermöglicht so genannte Drive-By-Attacken. Dabei reicht es schon aus, eine manipulierte Internetseite zu besuchen, um den Computer zu infizieren. Der Nutzer muss nicht einmal aktiv einen Download von der Seite starten. Microsoft warnt nun, dass die Sicherheitslücke nun massiv von Online-Kriminellen genutzt wird. Zuerst habe man nur die unverfänglichen Versuche einiger Sicherheitsexperten registriert, die Sicherheitslücke auf ihre Nutzbarkeit zu testen. "Ab dem 15. Juni tauchten jedoch die ersten echten Exploits auf", schrieb Microsoft in einem offiziellen Blog-Eintrag. Diese ersten Angriffe seien noch sehr begrenzt gewesen. "In der vergangenen Woche jedoch nahm die Zahl der Attacken rasant zu."
Deutschland im Fokus der Online-Kriminellen
Online-Kriminelle nutzen die Lücke, um Trojaner und andere Schadsoftware auf die Computer ihrer Opfer zu schleusen. Das geschieht über eigens für diesen Zweck manipulierte Internetseiten, die schon beim Besuch heimlich digitales Ungeziefer durch die Lücke schicken. Nach Angaben des Sicherheitsdienstleisters Symantec konzentrieren sich die Attacken neben den USA, Russland, Portugal, und Brasilien vor allem auf Deutschland.
Google-Experte soll Mitschuld tragen
Die Sicherheitslücke befindet sich im Windows Hilfe- und Supportcenter und betrifft Windows XP und Windows Server 2003. Das Öffnen einer manipulierten Internetseite per Internet Explorer reicht aus, um Schadsoftware wie Viren und Trojaner einzuschleusen. Entdeckt hatte die Schwachstelle der Google-Sicherheitsexperte Tavis Ormandy. Er veröffentlichte Details der Lücke Anfang Juni schon kurz nach einer Warnung an Microsoft – und ist damit nach Meinung des Softwareriesen mit Schuld an den massiven Attacken. Man habe keine Zeit gehabt, angemessen mit einem Patch zu reagieren. "Wir erwarten in Zukunft weitere Angriffe, da alle Details öffentlich gemacht wurden", bemerkte Microsoft-Manager Jerry Bryant seinerzeit recht säuerlich.
Fix It-Tool als Notbehelf
Microsoft reagierte und veröffentlichte ein Fix It-Tool. Damit lässt sich die Lücke notdürftig flicken, zumindest solange, bis der Softwarehersteller ein Sicherheits-Update veröffentlicht. Das entsprechende Fix-It und eine Anleitung dazu finden Anwender im Hilfe-Artikel von Microsoft. Erst Anfang Juni hatte Microsoft insgesamt 34 Lücken in Windows und Microsoft Office schließen müssen. Solange empfiehlt Microsoft deshalb die Installation des Not-Flickens. Er soll die Lücke notdürftig stopfen und mögliche Angriffsversuche verhindern.
Quelle: t-online.de