Pressemeldungen, Nachrichten und Produktinformationen von Unternehmen und Institutionen

Pressemeldung veröffentlichen! | Kategorien | Archiv | Über/Impressum

nächster Artikel | vorheriger Artikel

Neuer Zero-Day-Exploit nutzt Schwachstelle in Firefox

BitDefender warnt vor Angriff auf Mozilla-BrowserHolzwickede, 03. November 2010 – Nachdem BitDefender (www.bitdefender.de) erst kürzlich vor einem Zero-Day-Angriff auf Winamp gewarnt hat, bedroht nun ein neuer, akute Schwachstellen ausnutzender Exploit die User. Dieses Mal sind Nutzer bestimmter Versionen des Firefox-Browsers betroffen. Die Sicherheitslücken wurden entdeckt, nachdem Besucher bestimmter Webseiten ihren PC mit dem Schädling Backdoor.Belmoo.A infizierten. Sein Schadcode basiert auf JavaScript. Betroffen sind auch einige stark frequentierte, bekannte Internetseiten, wie beispielsweise die Nobelpreis-Homepage.

Der Exploit ist darauf programmiert, einen Teil des PC-Hauptspeichers zu kompromittieren, nachdem er erfolgreich über die verseuchte Website gestreut wurde. Sein JavaScript-Code enthält zwei bösartige Payloads für die Firefox-Versionen 3.6.8 bis 3.6.11. Deren Aufgabe ist es zu ermitteln, welches Betriebssystem der User verwendet und welche Firefox-Version installiert ist. Erkennt der Angreifer, dass es sich bei Letzterer um eine der anfälligen Browser-Editionen handelt, nutzt er die entsprechende Sicherheitslücke, um den Exploit zu installieren. Identifiziert der Payload jedoch eine andere Firefox-Version, wird der User lediglich auf eine „about:blank“-Seite umgeleitet.

Backdoor.Belmoo.A ermöglicht Remote-Attacke
War der Angriff erfolgreich, lädt der Schädling automatisch die Datei „svchost.txt“ herunter – eine infizierte binäre Datei, die anschließend in svchost.exe umbenannt und auf dem infizierten Computer ausgeführt wird. Diese spezielle Art von Malware hat BitDefender als Backdoor.Belmoo.A identifiziert. Sie ermöglicht einem Angreifer, aus der Ferne die Kontrolle über das infizierte System zu übernehmen. Nutzer der BitDefender-Sicherheitslösungen sind vor den Angriffen der Firefox-Exploits geschützt, da das Programm den Schädling erkennt, sobald der User eine infizierte Seite besucht.

Weitere Informationen unter www.bitdefender.de.

Kategorie: Vermischtes :: 03. November 2010, 14:18Uhr :: ID 112692 :: Druckansicht

Unternehmensprofil:
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

nächster Artikel | vorheriger Artikel


Google
 

Übernehmen Sie einfach den untenstehenden permanten Link zur Pressemeldung und bauen ihn in Ihre Webseite ein:

*Die hier veröffentlichten Meldungen werden von Unternehmen oder Agenturen eingestellt bzw. direkt oder indirekt an uns übermittelt, das jeweilige Unternehmen wird im Anschluss von "Mehr zu" ODER im Text genannt. Die Veröffentlichung der Pressemeldungen erfolgt in der Regel innerhalb von 24 Stunden nach Eingang bei uns (Ausnahme: Wochenende). Das hat zur Folge, dass das Veröffentlichungsdatum bei uns nicht zwingend mit dem Datum der Veröffentlichung durch das Unternehmen übereinstimmt.
Für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen übernimmt die Redaktion von inar.de keine Verantwortung. Bei Fragen zum Inhalt der Meldung wenden Sie sich bitte an den Verfasser (insbesondere bei rechtlichen Fragen, Abmahnungen, etc.).