Schwere Sicherheitslücke erlaubt Ausspionieren von Internet Explorer BenutzerInnen

1. Juli 2008, 12:35
16 Postings

"Geist" folgt AnwenderInnen auf andere Webseiten und kann alle Tastatureingaben mitlesen

Mit dem zunehmenden Maß an Zeit, das wir alle im Internet verbringen, bekommt auch der Schutz der Privatsphäre durch den Webbrowser eine immer höhere Priorität. Immerhin finden wohl nur die wenigsten die Vorstellung prickelnd, dass ihr Surfverhalten und ihre Daten für alle öffentlich einsichtig sind.

Blue

Durch eine neue Lücke in der Software sehen sich Internet Explorer-BenutzerInnen aber nun genau mit diesem Szenario konfrontiert: Im Rahmen der von Microsoft veranstalteten Sicherheitskonferenz "Blue Hat" demonstrierte Manuel Caballero eine Tool, das er selbst als "Geist" bezeichnet.

Mitlesen

Denn wie ein Geist verfolgt es die BenutzerInnen, einmal aufgerufen wird man den unsichtbaren Beobachter in Form eines kleinen Skripts nicht mehr so einfach los. Selbst nach zahlreichem Seitenwechsel liest es noch immer alle Schritte der BenutzerInnen mit - inklusive aller Tastatureingaben, also auch eventuell eingetippte Passwörter.

Ausgeforscht

Zwar hat Caballero keine weiterführenden Informationen veröffentlicht, allein die kurze Beschreibung zum Vortrag reichte der Sicherheits-Community mittlerweile aber aus, das "Geheimnis" hinter dem Problem aufzulösen. Mittlerweile gibt es gleich mehrere Exploits für diese Lücke, war davon ursprünglich nur der Internet Explorer 6 betroffen, so haben andere HackerInnen mittlerweile einen Weg gefunden, den Trick auch unter IE7 und der IE8 Beta auszuführen.

Verwendung

Einen Patch für die Lücke gibt es derzeit noch nicht, insofern gilt es wohl beim Besuch von unbekannten Seiten besonders vorsichtig zu sein oder lieber einen anderen Browser zu verwenden. (red)

  • Bild nicht mehr verfügbar
Share if you care.