Chief Security Advisor Blog - Deutschland - Michael Kranawetter

Deutschsprachiger Blog für die Sicherheits-Gemeinschaft.Diskutiert werden alle Informations-Sicherheits relevanten Themen.

Warnung vor gefälschtem Update für Internet Explorer 9

Warnung vor gefälschtem Update für Internet Explorer 9

  • Comments 12
  • Likes


Wie verschiedene Medien – unter anderem heise security – berichten, wurde über die Website microsoft-security.de ein gefälschtes Sicherheitsupdate für Internet Explorer und Firefox verteilt. Verbreitet wurde der Link zur nicht von Microsoft betriebenen Seite per Spam-E-Mail. Inzwischen ist die Domain offline und der Provider zeigt stattdessen einen Sicherheitshinweis.
 
Das vermeintliche Update enthielt de facto einen Trojaner. Offensichtlich nutzten die Cyber-Kriminellen die Berichterstattung rund um die momentan bestehende Sicherheitslücke im Internet Explorer, um Anwender zum Download des gefälschten Updates zu motivieren. Doch gab es Fehler in der Mail: Die Lücke betrifft zwar die Versionen 6, 7 und 8 des Internet Explorers, nicht aber die in der Spam-Nachricht erwähnte Version 9 des Browsers, die derzeit als Betaversion bereit steht. Außerdem ist ein gemeinsames Update für Firefox 3.x und Internet Explorer unwahrscheinlich.
 
Entgegen einer Agenturmeldung, die im Vorfeld der letzte Woche bereit gestellten Sicherheitsupdates verbreitet wurde, hat Microsoft bislang kein Datum zur Veröffentlichung eines Updates für die betroffenen Varianten des Internet Explorers bekannt gegeben.
 
Wie heise security richtig schreibt, ist das Verteilen von vermeintlichen Update-Links per Spam-Nachricht ein lange bekannter Angriffsweg. Das Besondere am aktuellen Fall ist aber der in korrektem Deutsch abgefasste Text der Spam-E-Mail und die professionell gestaltete Download-Website. Es ist damit zu rechnen, dass in Kürze weitere, ähnliche Attacken auftauchen werden, obwohl der Provider die von Unbekannten registrierte Domain microsoft-security.de abgeschaltet hat.
 
Angesichts der aktuellen Situation hier noch einmal der Hinweis: Microsoft verteilt keinerlei Updates oder sonstige Downloads per E-Mail. Steht ein Sicherheitsupdate zum Herunterladen bereit, dann ausschließlich über Windows Update beziehungsweise das Microsoft Download-Center.

Comments
  • Danke für den Hinweis,nur Windows-Update zu benutzen

  • Gerade kam so ein Scheiß mit folgendem Link:

    "updates-microsoft.de/web_update.exe

    oder unter

    updates-microsoft.de/"

  • Eben bekam ich eine solche Mail. Die Website ist nun wohl www.microsoft-updates.de

    Hier der Mailtext:

    Lieber Microsoft-Kunde,

    wir freuen uns Ihnen mitteilen zu dürfen,daß wir Ihnen zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x einen Update-Patch bereitstellen können.

    Kompatibel mit Windwos XP / VISTA und Windows 7.

    Ihren Patch finden Sie unter:

    www.microsoft-updates.de/web_update.exe

    oder auf www.microsoft-updates.de

    Update for Windows XP, VISTA, WIN7

    Installation:

    1. Downloaden Sie den Update-Patch

    2. Update-Patch ausführen durch Doppelklick oder Rechtsklick/öffnen

    3. Nach der Installation starten Sie Ihr Betriebssystem neu.

    Mit freundlichen Grüßen

    Steve Lipner

    Director of Security Assurance

    Microsoft Corp.

  • Jetzt auch über http://microsoft-downloads.de/

    Der erste Link ist gefakt, die anderen scheinen ok. Der Direktlink wird verbreitet über folgende Email (am 23.12.2010 erhalten, Abs. support@microsoft-downloads.de)

    Lieber Microsoft-Kunde,

    wir freuen uns Ihnen mitteilen zu dürfen,daß wir Ihnen zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x einen Update-Patch bereitstellen können.

    Kompatibel mit Windwos XP / VISTA und Windows 7.

    Ihren Patch finden Sie unter folgendem Link microsoft-downloads.de/WindowsXP-7-VIS-v3-x86-DEU.exe

    oder

    http://microsoft-downloads.de

    unter dem Menüpunkt:

    Update for Windows XP, VISTA, WIN7

    Anleitung:

    - Laden Sie Ihren Sicherheits-Patch auf Ihren PC

    - Doppelklicken sie WindowsXP-7-VIS-v3-x86-DEU.exe

    - Update läuft automatisch

    - Patch-Datei entfernt sich automatisch

    Bei Fragen stehen wir Ihnen gerne unter support@microsoft.com zur Verfügung.

    Mit freundlichen Grüßen

    Steve Lipner

    Director of Security Assurance

    Microsoft Corp.

    Bitte ebenfalls vom Netzt nehmen lassen, bevor sich das ausweitet!

    Mit freundlichen Grüßen

    Roland Hochhäuser

  • Die Meldungen kommen jetzt wohl von microsoft-patches.de

  • Nun wird auf die Download-Website http://microsoft-patches.de verwiesen.

  • Habe gestern einen Anruf aus UK (sagte zumindest ein mit indischen Akzent sprechender Englaender)bekommen mit der Bitte mich vor meinen Computer zu setzten und etwas an einer Schwachstelle auszubessern. Bin dieser Auffoerdung nicht nachgekommen, da es mir sehr suspekt vorkam. Gehe mal davon aus das Microsoft seine Privatkunden persoehnlich anruft oder?

  • Das ist sehr richtig.

    Microsoft ruft Privatkunden NIE unaufgefordert persönlich an.

    Sollten Sie einen Anruf bekommen geben Sie keine persönlichen Daten weiter und lassen Sie sich nicht verführen eine Webseite zu besuchen.

    Michael Kranawetter

  • Vorsicht auch vor gefälschten Sicherheitsblogs. Gibt es jetzt auch immer mehr.

  • ich habe nur eine kurze frage und es ist mein facbook konto und mein pasword wurde geknackt un meine email adresse auch was kann ich machen um das zrück zu setzen oder am liebsten ganz zu löschen wurde mich sehr freuen uber eine positive antwort danke

  • Was man ja als User zuerst lernen sollte ist, wo stellt Microsoft die Updates bereit und wie

    werden neue Versionen des Betriebssystems und Browsers bekannt  gegeben. Dies sind grundsätzliche

    Informationen,  sprich Eigenverantwortung in Richtung,   --Wie gehe ich sicher mit meinem

    Computer um--.  Bei Kauf eines Computers sind meißt solche Dinge wie, Sicherheitscenter,

    voreingestellt.  Updates kann man dort auch als ,,automatisch aktivieren,,.  .

    Fakt ist: Bei E-Mails  ist immer Vorsicht  geboten. Es sollten dann schon mal  alle

    Alarmglocken schrillen. Selbst auf meinem E-Mail-Center habe ich alles aktiviert, was derartige

    Spams und andere Attacken verhindern soll. Ob man damit alles ausschließen kann? Ok...

    Wer kann das schon sagen. Zumindest hat man alles getan, was an Optionen angeboten wird.

    Solong..... Euch allen trotzdem  noch viel Spaß am Computer und.....Bleibt trotzdem  immer neugierig.

  • Nirgends ist man mehr sicher, sollen mal lieber Prg. entwickeln, die die Viren erkennt und zurückverfolgt, von mir aus bis ins I net Cafe.Ich weis doch auch nicht.Die lauern überall, nicht nur auf xxx seiten, das war mal!

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment