Abington - Das Sicherheitsunternehmen Sophos
warnt vor einem Trojaner, der Benutzer des Internet Explorers auf
Internetseiten mit pornografischen Inhalten umleitet. Gewöhnlich
verändert das "JS/Seeker-E" genannte Programm nur Startseite und
Sucheinstellungen des IE. Nach Einschätzung von Sophos kann allerdings
die Sicherheitslücke, die der Trojaner benutzt, auch für andere Angriffe
benutzt werden. http://www.sophos.com/virusinfo/analyses/jsseekere.html
Der Trojaner verbreitet sich nicht selbst. Das Opfer muss entweder eine
verseuchte Webseite besuchen oder eine E-Mail mit dem Trojaner öffnen.
Seeker greift den Browser über einen seit Oktober 2000 bekannten Bug in
der ActiveX-Komponente an. Microsoft hatte bereits damals ein
Sicherheitsbulletin mit einem Patch für das Problem veröffentlicht.
Allerdings dürften einige Benutzer nach Angaben von Sophos ihre Browser
nicht "geflickt" haben. (Microsoft Bulletin 00-075:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms00-075.asp
)
Auf eine gefährliche Sicherheitslücke im IE 5.5 und 6 hat diese Woche der
bulgarische Bug-Spezialist Georgi Guninski hingewiesen. Wegen eines
Fehlers in der Funktion GetObject können schädliche Programme, die in
einer Webseite versteckt sind, zur Ausführung kommen. Guninski empfiehlt
als Workaround, JScript zu deaktivieren.
http://www.guninski.com/getob3.html
