WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Entwickler des Metasploit Hacking-Toolkits haben einen Angriffscode für die kürzlich bekannt gewordene DNS-Lücke veröffentlicht . Sicherheitsexperten warnen in diesem Zusammenhang nun, dass dieser Code es Angreifern ermöglichen könnte, nahezu unentdeckbare Phishing-Attacken durchzuführen - zumindest dann, wenn die jeweiligen Internet Service Provider der Anwender ihre DNS-Server noch nicht gegen die Lücke gepatcht haben. Und das hat offenbar der Großteil der Provider noch nicht getan.
Doch nicht nur Phishing-Angriffe sind denkbar, erklärt Zulfikar Ramizan, technischer Direktor bei Symantec. Angreifer könnten über die Lücke Anwender auch auf nachgemachte Software-Update-Server umleiten und Malware auf den Rechnern installieren. "Was die ganze Sache wirklich furchterregend macht, ist, dass der Endanwender davon überhaupt nichts mitbekommen würde"; sagt Ramizan.
Quelle des Artikels und Fortsetzung: PC WELT (DE)
Adobe-Updates beheben kritische Flash-Lücke
