Das Blog von Thomas Lang

Dieses Zero-Day-Exploit wurde auf einer US-amerikanischen Think-Tank Webseite gefunden, der mehr als 4500 Personen aus Politik und Wirtschaft angehören und dementsprechend wird diese Webseite sehr hoch frequentiert.

Laut den Forschern von FireEye handelt es sich um ein Watering Hole Attack (Bericht vom 28.12.2012) und das bedeutet, dass diese Webseite bewusst manipuliert wurde in der Hoffnung, dass potentielle Webbesucher als „Opfer“ diese Webseite auch besuchen. Weiterhin gehen die Forscher davon aus, dass Watering Hole Attacks bald in bereits bekannten Hacker-Kits auftauchen werden und somit eine große Verbreitung finden.

Den originalen Blog Eintrag können Sie in Englisch via nachfolgendem Link erreichen.

Link:
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html

Diese US Think-Tanks Webseite wird gerne als US Schattenregierung bezeichnet und der Angreifer gab sich offenbar auch große Mühe, denn das Exploit begrenzte den Kreis der möglichen Opfer auf die Sprachen Chinesisch, Englisch, Japanisch, Koreanisch und Russisch mittels eigens dafür entwickelten JavaScript.

Laut Presseberichten sagte Microsoft zu, sich diesem Problem zu widmen, um die Nutzer und Webbesucher vor diesem Exploit zu schützen.

Info-Update, Montag, 14. Jan. 2013 - 9:30 Uhr

Der Patch (betreffend dem Zero-Day-Exploit) für die Internet Explorer 6-8 kommt heute Abend. Diese Sicherheitslücke wird heute Abend von Microsoft geschlossen. Gegen 19:00 Uhr wird damit gerechnet, dass der Patch über die automatische Updatefunktion zur Verfügung gestellt wird. Somit dürfte das Zero-Day-Exploit keinen Schaden mehr an ihrem PC anrichten.

Link Original Microsoft Blog Eintrag:
http://blogs.technet.com/b/msrc/archive/2013/01/13/advance-notification-for-update-to-address-security-advisory-2794220.aspx

Dennoch sollten Sie die uralten Browserversionen von Microsoft nicht weiter verwenden, denn damit können Sie auch keine moderne Webseiten sehen und das Nutzererlebnis bleibt auf der Strecke.

Moderne Internet Browserversionen schützen vor diesem Problem. Ich kann jedem PC Nutzer empfehlen, auf moderne Browser umzusteigen. Größtmögliche Sicherheit bekommen Sie nur mit modernen Browsern und mit modernen Betriebssystemen. Hierbei sollten Sie auch die Updatefunktion ihres Betriebssystems nicht vergessen!
Moderne Browser bieten nicht nur bessere und höhere Schutzfunktionen, sondern bieten zudem auch ein schöneres Nutzererlebnis bei modernen Webseiten.

Auch bei "kostet-nix-Webbaukästen" und den bekannten "umsonst" CMS-Systemen, wie Typo3, Joomla, Drupal, und anderen rate ich gerne zur Vorsicht.
Diese "Kästen" verwenden als Programmiersprache PHP, Ruby, Perl, Python oder JavaScript und sind deshalb auch von außen leicht angreifbar und verwundbar. Die "kostet-nix-Kästen" können Sie nur durch sehr hohen zeitlichen Administrationsaufwand sicher im Netz halten. Weitere Nachteile will ich hier erst gar nicht mehr ansprechen. Es gilt natürlich immer; Qualität können Sie durch nichts ersetzen!

Wenn Sie einen Kommentar hinterlassen möchten, dann senden Sie einfach eine E-Mail.

Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich nehme gerne jeden passenden Kommentar auf, der die Regeln des Anstands, der Höflichkeit und des Respekts beachtet. Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl. genauere Details recherchieren muss, um die Qualität meines Blogs beizubehalten. Es besteht also ein Zeitfenster zwischen Einsendung des Kommentars und der Veröffentlichung des Kommentars.

Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.

Einen Kommentar senden