Aufgrund der wachsenden Beliebtheit der Browser-Alternativen zum Internet Explorer von Microsoft nehmen auch die Angriffe auf diese zu. Trend Micro warnt in diesem Zusammenhang vor neuen Schwachstellen in Apple Safari und Opera, durch die Cyberkriminelle die Kontrolle über den infizierten Rechner erlangen können.
- Apple Safari: Die neue Schwachstelle in Apple Safari 4.0.5 für Windows lässt es zu, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Damit wird jedes Mal, wenn ein spezieller Java Script Code versucht, das gelöschte Objekt zu nutzen, ein ungültiger Zeiger erzeugt. Das bedeutet, dass der Zeiger über den Java Script Code ferngesteuert werden kann. Um diese Kontrollmöglichkeit zu erlangen, verleiten Cyberkriminelle die Anwender über geschickte Täuschungsmanöver dazu, ein bösartiges HTML-Dokument in Safari anzusehen, um dann einen mittels Zufallsprinzip erzeugten Java Script Code ablaufen zu lassen, der die Nutzungsrechte des jeweiligen Anwenders besitzt. Weitere Informationen zu dieser Schwachstelle sind hier abrufbar.
- Opera: Ganz ähnlich verhält es sich mit der neu entdeckten Schwachstelle in Opera, über die ein Angreifer Zufallscode mit vergleichbaren Nutzungsrechten eines legitimen Anwenders ausführen kann. Für diese Schwachstelle wurde bereits eine Sicherheitsaktualisierung veröffentlicht.
Trend Miro empfiehlt den Anwendern dringend, stets die aktuellste Browserversion mit den neuesten Sicherheitsaktualisierungen zu verwenden und Java Script zu deaktivieren. Ferner sollten sie vermeiden, auf Links in E-Mail-Nachrichten, Instant Messages, Webforen oder Internet Chat Relay (IRC)-Kanälen zu klicken, wenn sie nicht absolut sicher sind, dass die Links unbedenklich sind.
Trend Micro schützt
Unternehmenskunden, die Trend Micro Deep Security und OfficeScan einsetzen, sind vor den beschriebenen Bedrohungen über das Plug-In Intrusion Defense Firewall (IDF) geschützt. Voraussetzung ist allerdings, dass die Systeme über die IDF-Regeln 1004147, 1004141 und 1004126 auf dem aktuellen Stand gehalten werden.
Um auch Privatanwender vor Angriffen auf Browser-Schwachstellen zu bewahren, bietet der Sicherheitsspezialist Trend Micro ein kostenloses Tool für den Internet Browser von Microsoft an: Trend Micro Browser Guard. Das Werkzeug erkennt verdächtige Verhaltensweisen, die von Angriffen auf Schwachstellen ausgelöst werden, und warnt den Anwender rechtzeitig, so dass dieser den Browser schließen kann, bevor die Schadsoftware oder das Herunterladen weiteren bösartigen Codes ausgeführt werden.
Das kostenlose Tool Trend Micro Browser Guard steht zum Download bereit unter:
http://downloadcenter.trendmicro.com/...
Weitere Informationen zu der beschriebenen Bedrohung sind im deutschen Trend Micro-Blog unter:
http://blog.trendmicro.de/... abrufbar.
- Apple Safari: Die neue Schwachstelle in Apple Safari 4.0.5 für Windows lässt es zu, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Damit wird jedes Mal, wenn ein spezieller Java Script Code versucht, das gelöschte Objekt zu nutzen, ein ungültiger Zeiger erzeugt. Das bedeutet, dass der Zeiger über den Java Script Code ferngesteuert werden kann. Um diese Kontrollmöglichkeit zu erlangen, verleiten Cyberkriminelle die Anwender über geschickte Täuschungsmanöver dazu, ein bösartiges HTML-Dokument in Safari anzusehen, um dann einen mittels Zufallsprinzip erzeugten Java Script Code ablaufen zu lassen, der die Nutzungsrechte des jeweiligen Anwenders besitzt. Weitere Informationen zu dieser Schwachstelle sind hier abrufbar.
- Opera: Ganz ähnlich verhält es sich mit der neu entdeckten Schwachstelle in Opera, über die ein Angreifer Zufallscode mit vergleichbaren Nutzungsrechten eines legitimen Anwenders ausführen kann. Für diese Schwachstelle wurde bereits eine Sicherheitsaktualisierung veröffentlicht.
Trend Miro empfiehlt den Anwendern dringend, stets die aktuellste Browserversion mit den neuesten Sicherheitsaktualisierungen zu verwenden und Java Script zu deaktivieren. Ferner sollten sie vermeiden, auf Links in E-Mail-Nachrichten, Instant Messages, Webforen oder Internet Chat Relay (IRC)-Kanälen zu klicken, wenn sie nicht absolut sicher sind, dass die Links unbedenklich sind.
Trend Micro schützt
Unternehmenskunden, die Trend Micro Deep Security und OfficeScan einsetzen, sind vor den beschriebenen Bedrohungen über das Plug-In Intrusion Defense Firewall (IDF) geschützt. Voraussetzung ist allerdings, dass die Systeme über die IDF-Regeln 1004147, 1004141 und 1004126 auf dem aktuellen Stand gehalten werden.
Um auch Privatanwender vor Angriffen auf Browser-Schwachstellen zu bewahren, bietet der Sicherheitsspezialist Trend Micro ein kostenloses Tool für den Internet Browser von Microsoft an: Trend Micro Browser Guard. Das Werkzeug erkennt verdächtige Verhaltensweisen, die von Angriffen auf Schwachstellen ausgelöst werden, und warnt den Anwender rechtzeitig, so dass dieser den Browser schließen kann, bevor die Schadsoftware oder das Herunterladen weiteren bösartigen Codes ausgeführt werden.
Das kostenlose Tool Trend Micro Browser Guard steht zum Download bereit unter:
http://downloadcenter.trendmicro.com/...
Weitere Informationen zu der beschriebenen Bedrohung sind im deutschen Trend Micro-Blog unter:
http://blog.trendmicro.de/... abrufbar.
