BBC-Seiten bergen böse Überraschung

London (pte016/31.03.2006/11:38) - Kein Ende in Sicht heißt es derzeit bei der vor kurzem publik gewordenen Sicherheitsschwachstelle des Internet Explorers. Laut den Sicherheitsexperten von Websense http://www.websense.com geistern derzeit präparierte Webseiten der britischen BBC http://news.bbc.co.uk im Internet herum, die Anwender zum Anklicken von Artikel-Links animieren. Die Attacke erfolgt über versandte E-Mails, die Ausschnitte aus echten BBC-Nachrichten inkludieren. Besucht der Empfänger den angegebenen Link "Read More" zum Weiterlesen der Meldung, öffnet sich in weiterer Folge eine gefälschte, aber täuschend echte Kopie der Original-BBC-Seite.

Über diese wird die vieldiskutierte createTextRange-Lücke (pressetext berichtete: http://www.pte.at/pte.mc?pte=060327018 ) im Internet Explorer ausgenutzt, indem für den Anwender unsichtbar ein Keylogger installiert wird. Dieser spioniert Benutzeraktivitäten aus und zeichnet über die Tastatur eingegebene Passwörter und andere sensible Kundendaten auf. Das brisante Log-File wird schließlich an den Angreifer zurückgeschickt, der mit den geheimen Daten entsprechenden Schaden anrichten kann. Laut Websense sollen beim vorliegenden Fall vor allem Finanzseiten betroffen sein.

Microsoft hat wiederholt darauf hingewiesen, dass die Lücke keine große Bedrohung bedeutet, sofern User nicht aktiv einen Link betätigen. Genau damit spekulieren allerdings Angreifer, deren Webseiten-Nachbildungen immer häufiger eine 1:1-Kopie der Ausgangsseite darstellen und nur über die falsche URL oder auffällige E-Mail-Adressen erkannt werden können. Im aktualisierten Sicherheitsbericht http://www.microsoft.com/technet/security/advisory/912945.mspx bekräftigt Microsoft, spätestens am 11. April einen wirksamen Patch anzubieten zu wollen.

(Ende)