«
»

Gefälschte BBC-News bringen IE-Nutzer auf Abwege

3. April 2006 | Achtung Täuschung

Die Lücke, die aktuell im Internet Explorer klafft, wird von Angreifern mit immer raffinierteren Methoden ausgetrickst.

Vor der neuesten Falle warnt jetzt das US-Unternehmen Websense Security. Dafür würden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt. Am Ende findet sich dann ein Read-more-Link, der auf eine täuschend echte Fälschung der BBC-News-Seite verweist.

Hat der Nutzer die Seite angesteuert, nutzt sie eine bislang ungepatchte createTextRange-Lücke im Internet Explorer aus und installiert im Hintergrund einen Keylogger. Diese überwacht dann in der Zukunft die Tatstatureingaben des Anwenders, sobald dieser die Webseite eines Finanzinstituts besucht. Anschließend werden die Informationen an den Angreifer zurückgemeldet.

[...]

gefunden auf silicon.de unter http://www.silicon.de/enid/security_management/?con_id=18531

Schlagwörter: , , , , ,