Zitat aus dem Artikel "unter fremder Kontrolle" , erschienen aus der C'T , Ausgabe 3 / 2004 [aktuell] :
In jüngster Zeit finden sich auch vermehrt speziell präparierte Webseiten, die Fehler in Microsofts Internet Explorer ausnutzen, um ein Programm aus dem Internet herunterzuladen und auszuführen.
In den letzten Monaten sind mehrere solcher Sicherheitslücken im Internet Explorer bekannt geworden. Zum Einen vergehen typischerweise mehrere Wochen oder gar Monate, bis Microsoft einen Patch dagegen bereitstellt. So gab es beispielsweise bis zum Redaktionsschluß immer noch keinen Patch für das im November veröffentlichte Problem in der showhelp-Funktion, über das eine Webseite beliebige Dateien installieren und starten kann. Zum Anderen finden sich auch danach noch genügend Surfer, die diese Patches immer noch nicht installiert haben.
Solche Webseiten werden dann häufig in News-Gruppen oder via Chat und Instant Messenger "beworben" und sind oft nicht auf den ersten Blick als dubios erkennbar.. heise Security wurde kürzlich auf eine Seite hingewiesen, die wie eine ganz normale private Seite eines Metallica-Fans aussah, im Hintergrund aber versuchte, einen Trojaner zu installieren. Im DEzember präparierten Einbrecher sogar eine Webseite des Landtags Mecklenburg-Vorpommern so, daß sie automatisch einen Keylogger installierte, der die ausspionierten Daten an verschiedene Server im Internet verschickte.
[Keylogger = Programm zur Aufzeichnung von Tastatureingaben. Besonders kritisch, da Paßwörter immer über die Tastatur eingegeben werden.]
