Neuer BUG im IE aber auch Opera !

Neuer URL-Spoofing Bug im IE von dem aber auch Opera und andere betroffen sind

http://www.heise.de/newsticker/meldung/46200
http://www.heise.de/security/dienste/browsercheck/demos/ie/url-spoof.shtml

Allerdings kein Problem für Mozilla/Firefox Nutzer ....

 

Hallo,

habe jetzt einige Tests durchgeführt. Der Exploid wird kombiniert mit dieser hier beschriebenen Sicherheitslücke im IE:

http://www.heise.de/security/news/meldung/46126

das zusammen ist äußerst gefährlich. Mein Fazit.. im Moment ist der IE ohne Schutzsoftware überhaupt nicht mehr benutzbar und auch mit Firewall und AV-Software ist das Risiko recht hoch, siehe Posting von Steele zur Heuristik oder tunneln der BlackIce, Wenn die Aplication-Control gängiger Firewallsoftware auch noch umgangen werden kann ist die "Kacke am dampfen".

Der Firfox (Firebird) 0.7 zeigt sich übrigens völlig unbeeindruckt, er öffnet die Seite überhaupt nicht.

Grüße
Wolfgang

 

@wolfgang77

bevor ichs vergess, wenn du die EXE schon auf der festplatte hattest, wurde dein system bestimmt erfolgreich "befallen" mit malware o. spyware....kontrollier dies bitte nach mit Ad-aware6 und Spybot - Search & Destroy ! sicher ist sicher.

 

@wolfgang77

jo, ist immerhin besser als "garnix", wenn dir dein sicherheitssystem hilft , die ausführung des schad-programmes zu verhindern.
dieser getürkte link über ein "formular mit integriertem link" zu microsoft.com verliert dann sein schadpotential erheblich.
ausserdem, wenn man versucht mit rechter maustaste auf den link microsoft.com zu drücken (auf KLICK ) geht der link in einem neuen browserfenster NICHT zu öffnen . und das sollte dann schon stutzig machen

 

Hallo Bond,

dann blockt vermutlich der Norton die Ausführung der "t-bill.htm".

Bei mir wird die "mailware.exe" wie beschrieben im Hauptverzeichnis plaziert, die BlackIce-Firewall /IDS blockt aber erfolgreich die Ausführung. Die IDS schlägt allerdings nicht an, wird als erfolgreich getunnelt.

Grüße
Wolfgang

 

@wolfgang77

nein hab ich nicht. mit hoher wahrscheinlichkeit wird das ausführende schad-programm erst durch eine erfolgreiche system/browser-infektion gedownloadet.

@Steele
jojo...du beruhigst dich schon wieder.

 

Nein. Es ist ein weiterer Grund, nicht den IE zu benutzen.
Die Norton-Meldung (bloodhound) wurde durch die Heuristik der Software erzeugt. Heuristik ist aber bekanntermaßen das unzuverlässigste Mittel einer Sicherheitssoftware. Sie "rät" nur, was das sein "könnte". Und dass Symantec-Produkte die ultimative Glaskugeltechnologie entwickelt hätten, wäre neu.

Brain, bond07, brain.

 

Hallo Bond,

hast du nun die "mailware.exe" im Hauptverzeichnis oder nicht ??.

Test:
http://www.malware.com/t-bill.html

Grüße
Wolfgang

 

@Denniss
das ein weiterer grund, sicherheits-software (z.b. norton-antivirus) zu nutzen .
über deinem ersten link :
http://www.heise.de/newsticker/meldung/46200
teste ich die angegebene gefahren-webseite :
h**p://www.malware.com/t-bill.html
und bekam eine schöne meldung eines gefahrenpotentials von norton (protokollauszug):

.

man sollte also nie ohne schutz surfen

 

Naja, bei einem Link auf einem Button sollte man generell ein wenig vorsichtig sein, erst Recht wenn in der Statuszeile keine (dazu passende) URL auftaucht.
Damit könnte jeder Browser "reingelegt werden", wenn der User nur entsprechend blind ist.
Und in der Adresszeile meines Opera taucht auch keine gefälschte URL auf, sondern eine von Heise.

 

Gibt keine bessere Werbung:
Firefox 0.8 zeigt sich unbeeindruckt: Den dargestellten Link weist die Statuszeile zwar als www.microsoft.com aus. Ein Klick darauf führt aber auch wirklich nur zu Microsoft.