Donnerstag, 09.02.2006

Russische Hacker verkauften Lücke bei Microsoft

Russische Hacker haben einen Computercode verkauft, mit dem Lücken bei Microsoft genutzt werden konnten, um Viren- und Trojaner-Programme einzuschleusen. Mittlerweile wurde die Sicherheitslücke von Microsoft geschlossen.
Wie die russische Zeitung Wedomosti berichtet, fanden russische Hackergruppen die Lücke bei Microsoft offensichtlich schon Anfang Dezember und boten sie ab Mitte Dezember für rund $4000 auf verschiedenen Internetseiten der Szene zum Verkauf an.

Mit Hilfe des Codes können unbemerkt Viren und Trojanische Pferde in das Windows-Betriebssystem eingeschleust werden.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) nahm an, dass die „kürzlich ausgemachte Sicherheitslücke im Microsoft Betriebssystem Windows (…) aktiv zur Verbreitung von Schadsoftware genutzt" wurde. Beispielsweise habe man den Einsatz dieser neuentwickelten Trojanischen Pferde, die Angriffe auf Zugangsdaten für Online-Banking ermöglichen, bereits mehrfach registriert.

Russische Firmen, die sich auf Anti-Viren-Programme spezialisiert haben, und Microsoft selbst wurden erst Ende Dezember auf die Sicherheitslücke aufmerksam. Um diese zu schließen, brachte Microsoft daher am 5. Januar ein Update heraus.

(jst/.rufo)