Hacker haben RSS-Feeds im Visier
Eine neue, aggressive Angriffswelle rollt auf das Internet zu. Spätestens bis Ende des Jahres 2005 erwarten Sicherheitsexperten die Verbreitung von Spyware und Keyloggern über das im Gefolge des Blogging-Booms populär gewordene RSS. Das von den meisten Browsern unterstützte Format wird damit zu einer weiteren kritischen Gefahr.
Richard Stiennon, Direktor des Webroot Forschungslabors äußerte diese Vermutung während der Gartner IT Security Konferenz in dieser Woche und präsentiert dabei erste Forschungsergebnisse, die den Verdacht bestätigt hätten. Stiennon geht weiterhin davon aus, dass sich diese Verbreitungstechnik malformer Daten bis an die Spitze setzen wird.
Die erste Spyware, die den Browser Firefox überwinden wird, erwartet er bereits im ersten Halbjahr 2005, prognostiziert Stiennon. Seiner Meinung nach werden Spyware-Entwickler die bereits bekannten und noch unbekannte Schwachstellen in Firefox und anderen Browsern wie auch im Internet-Explorer weiter erforschen und als Grundlage zur Verbreitung der Malware benutzen. Stiennon geht dabei von unsichtbar ablaufenden Downloads über Webseiten aus, sowie in Form von Installationsprozessen für die Browser selbst. Erweiterungen und Plug-Ins wären dann an erster Stelle als schwaches Glied in der Kette zu nennen.
Network-Secure kennt die ganze Bedrohung.
voriger: Die neue Webroot Desktop-Firewall ist da | nächster: Warum HTML-Mails der letzte Dreck sind