Microsoft-Loch lässt „Man in the Middle“-Attacken zu

Microsoft hat in einem Security Advisory auf eine Sicherheitslücke im Web-Proxy-Auto-Discovery-Protokoll von Windows hingewiesen. Diese könnte für eine „Man in the Middle“-Attacke genutzt werden. Gemäss Microsoft sind aber nur Kunden betroffen, die eine Sub-Level-Domain benutzen, also eine Domain mit zwei oder mehr Endungen wie „contoso.co.us“. Man untersuche das Problem und werde danach die entsprechenden Massnahmen ergreifen, teilt Microsoft mit. Verschiedene Banken sind im letzten Halbjahr auch in der Schweiz Opfer von sogenanntem Phishing mit Malware wie etwa „Man in the Middle“-Attacken geworden. Solche Attacken sind auch möglich, weil Sicherheitslücken im Browser zuerst von Hackern erkannt werden. „Allein beim Internet Explorer wurden in der zweiten Jahreshälfte 2007 39 Sicherheitslücken gefunden. Einige davon waren ausreichend für eine Man-in-the-Middle-Attacke“, sagte Candid Wüest, Threat Researcher bei Symantec, gegenüber der Netzwoche. Der Frage nachgegangen, wie sicher Online-Banking in der Schweiz ist und was die Banken für die Sicherheit ihrer Kunden tun, ist die aktuelle Netzwoche 44 von heute Mittwoch.