Freigeben über


Warnung vor gefälschtem Update für Internet Explorer 9

Wie verschiedene Medien – unter anderem heise security – berichten, wurde über die Website microsoft-security.de ein gefälschtes Sicherheitsupdate für Internet Explorer und Firefox verteilt. Verbreitet wurde der Link zur nicht von Microsoft betriebenen Seite per Spam-E-Mail. Inzwischen ist die Domain offline und der Provider zeigt stattdessen einen Sicherheitshinweis.
 
Das vermeintliche Update enthielt de facto einen Trojaner. Offensichtlich nutzten die Cyber-Kriminellen die Berichterstattung rund um die momentan bestehende Sicherheitslücke im Internet Explorer, um Anwender zum Download des gefälschten Updates zu motivieren. Doch gab es Fehler in der Mail: Die Lücke betrifft zwar die Versionen 6, 7 und 8 des Internet Explorers, nicht aber die in der Spam-Nachricht erwähnte Version 9 des Browsers, die derzeit als Betaversion bereit steht. Außerdem ist ein gemeinsames Update für Firefox 3.x und Internet Explorer unwahrscheinlich.
 
Entgegen einer Agenturmeldung, die im Vorfeld der letzte Woche bereit gestellten Sicherheitsupdates verbreitet wurde, hat Microsoft bislang kein Datum zur Veröffentlichung eines Updates für die betroffenen Varianten des Internet Explorers bekannt gegeben.
 
Wie heise security richtig schreibt, ist das Verteilen von vermeintlichen Update-Links per Spam-Nachricht ein lange bekannter Angriffsweg. Das Besondere am aktuellen Fall ist aber der in korrektem Deutsch abgefasste Text der Spam-E-Mail und die professionell gestaltete Download-Website. Es ist damit zu rechnen, dass in Kürze weitere, ähnliche Attacken auftauchen werden, obwohl der Provider die von Unbekannten registrierte Domain microsoft-security.de abgeschaltet hat.
 
Angesichts der aktuellen Situation hier noch einmal der Hinweis: Microsoft verteilt keinerlei Updates oder sonstige Downloads per E-Mail. Steht ein Sicherheitsupdate zum Herunterladen bereit, dann ausschließlich über Windows Update beziehungsweise das Microsoft Download-Center.

Comments

  • Anonymous
    January 01, 2003
    Das ist sehr richtig. Microsoft ruft Privatkunden NIE unaufgefordert persönlich an. Sollten Sie einen Anruf bekommen geben Sie keine persönlichen Daten weiter und lassen Sie sich nicht verführen eine Webseite zu besuchen. Michael Kranawetter

  • Anonymous
    November 30, 2010
    Danke für den Hinweis,nur Windows-Update zu benutzen

  • Anonymous
    November 30, 2010
    The comment has been removed

  • Anonymous
    December 07, 2010
    The comment has been removed

  • Anonymous
    December 23, 2010
    The comment has been removed

  • Anonymous
    December 24, 2010
    The comment has been removed

  • Anonymous
    December 29, 2010
    Nun wird auf die Download-Website http://microsoft-patches.de verwiesen.

  • Anonymous
    January 03, 2011
    The comment has been removed

  • Anonymous
    February 03, 2011
    Vorsicht auch vor gefälschten Sicherheitsblogs. Gibt es jetzt auch immer mehr.

  • Anonymous
    February 15, 2011
    ich habe nur eine kurze frage und es ist mein facbook konto und mein pasword wurde geknackt un meine email adresse auch was kann ich machen um das zrück zu setzen oder am liebsten ganz zu löschen wurde mich sehr freuen uber eine positive antwort danke

  • Anonymous
    March 30, 2011
    Was man ja als User zuerst lernen sollte ist, wo stellt Microsoft die Updates bereit und wie werden neue Versionen des Betriebssystems und Browsers bekannt  gegeben. Dies sind grundsätzliche Informationen,  sprich Eigenverantwortung in Richtung,   --Wie gehe ich sicher mit meinem Computer um--.  Bei Kauf eines Computers sind meißt solche Dinge wie, Sicherheitscenter, voreingestellt.  Updates kann man dort auch als ,,automatisch aktivieren,,.  . Fakt ist: Bei E-Mails  ist immer Vorsicht  geboten. Es sollten dann schon mal  alle Alarmglocken schrillen. Selbst auf meinem E-Mail-Center habe ich alles aktiviert, was derartige Spams und andere Attacken verhindern soll. Ob man damit alles ausschließen kann? Ok... Wer kann das schon sagen. Zumindest hat man alles getan, was an Optionen angeboten wird. Solong..... Euch allen trotzdem  noch viel Spaß am Computer und.....Bleibt trotzdem  immer neugierig.

  • Anonymous
    April 26, 2011
    Nirgends ist man mehr sicher, sollen mal lieber Prg. entwickeln, die die Viren erkennt und zurückverfolgt, von mir aus bis ins I net Cafe.Ich weis doch auch nicht.Die lauern überall, nicht nur auf xxx seiten, das war mal!