Web

 

Microsoft warnt: Trojaner kommt via Explorer-Bug

01.12.2005
Angreifer können über eine ungepatchte Schwachstelle PCs übernehmen.

In einem Update zu einem Sicherheitshinweis weist Microsoft darauf hin, dass bereits Code im Internet kursiert, der ein seit letzten Mai bekanntes Problem auszunutzen versucht. Es geht dabei um die "Window()"-Funktion innerhalb von JavaScript. Betroffen sind Rechner mit den Windows-Versionen XP, 2000 und 98. Windows Server 2003 und Windows Server 2003 mit Service Pack 1, bei denen die "Enhanced Security Configuration" aktiviert ist, sind nicht gefährdet.

Ursprünglich wurde dieses Problem nicht als gefährlich eingestuft. Das änderte sich erst, als vergangene Woche die englische Sicherheitsfirma Computer Terrorism Ltd. Proof-of-Concept-Code veröffentlichte, der bewies, wie Hacker die Schwachstelle ausnutzen können, um ein System zu übernehmen. Dazu reicht es in einem ersten Schritt schon aus, dass ein Surfer einen präparierten Link anklickt.

Laut Microsoft gibt es keine offensichtlichen Anzeichen für das Vorhandensein des Trojaners. Einträge wie KVG.exe oder keks.exe im Start-Verzeichnis des Rechners könnten jedoch Hinweise für eine Infektion sein. Anwender können über Microsofts Live Safety Center ihren Rechner auf das Vorhandensein des Schädlings überprüfen lassen. Dabei sucht die Software nach dem Programm "TrojanDownloader:Win32/Delf.DH".

Um sich zu schützen, können Anwender auch die Funktion "Active Scripting" in den Einstellungen des Internet Explorer abschalten oder einen alternativen Browser wie "Firefox" oder "Opera" verwenden. (ave)