Web

 

Neue Mydoom-Version nutzt Fehler im Internet-Explorer aus

10.11.2004

Abermals sind Mails im Umlauf, mit denen sich eine weitere Version des MyDoom-Wurms verbreitet. Betroffen sollen nach Ansicht der Experten von iDefense Inc. vor allem Privatkunden sowie kleinere Unternehmen sein, die nicht durch eine Firewall geschützt sind. Anwender sollten vorsichtig sein, wenn sie eine elektronische Nachricht mit einer der Betreffzeilen "funny photos :)", "hello" oder "hey!" sehen. Die Links im Textfeld solcher Mails öffnen Web-Seiten, von denen Attacken gestartet werden könnten.

Dabei macht sich der Schädling, der von Antivirenspezialisten unter den Bezeichnungen "MyDoom.AF", "MyDoom.AH" und "MyDoom.AG" geführt wird, eine aus Sicht von Experten "extrem kritische" Sicherheitslücke in Microsofts Internet Explorer zunutze, die Anfang November entdeckt wurde (Computerwoche.de berichtete). Sie hat mit der Art und Weise zu tun, wie der Browser mit bestimmten HTML-Tags ("iframe" und "frame") umgeht. Bereits letzte Woche ist Code aufgetaucht, der diese Schwachstelle für einen Angriff ausnutzen kann. Sicherheitsspezialisten warnten daraufhin, dass weitere Exploits in Umlauf gebracht werden könnten, um ungepatchte Systeme anzugreifen.

Wer das Service Pack 2 für Windows XP installiert hat, braucht sich keine Sorgen zu machen. Microsoft rät daher, unbedingt das neue Update aufzuspielen. (ave)