Nur Microsoft-Browser sind immun gegen aktuelle Download-Bomben

Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Bildquelle: Pixabay
Microsofts Browser können aktuell in einem Punkt glänzen, bei dem die Konkurrenz weitgehend versagt: In den jeweils aktuelleren Versionen zeigen sich sowohl der Internet Explorer als auch Edge immun gegen eine neue Welle von Angriffen, bei denen so genannte Download-Bomben eine zentrale Rolle spielen.
Download-Bombe im ChromePhishing-Seite mit Download-Bombe
Bei der Attacke handelt es sich nicht um ein schwerwiegendes Sicherheitsproblem, vielmehr ist es eine Methode, mit der Betrüger sich einen Weg zum Nutzer ebnen. Auf einer entsprechend manipulierten Seite wird eine vermeintliche Fehlermeldung inklusive einer Telefonnummer angezeigt, über die angeblich der Microsoft-Support zu erreichen ist. Die parallel gestartete Download-Bombe sorgt nun dafür, dass der Browser überlastet wird und nicht mehr auf die Nutzereingaben reagiert.

Die Betrüger spekulieren hier natürlich darauf, dass unerfahrene Nutzer denken, an ihrem Rechner sei etwas kaputt gegangen, und Hilfe bei der angegebenen Telefonnummer suchen. Bei dieser handelt es sich natürlich um einen teuren Premium-Dienst, der den Angreifern direkt Geld in die Taschen spült.

Chrome war nur kurz immun

Solche Attacken lassen sich natürlich leicht aushebeln, indem die Browser-Hersteller die Initiierung hunderter bis tausender Downloads durch ein entsprechendes Skript unterbinden. Microsoft hat das im Internet Explorer und im Edge so gut umgesetzt, dass auch die gerade wieder auflebende Welle keine Wirkung erzielt.


Beim US-Magazin BleepingComputer hat man auch diverse andere Browser dahingehend untersucht und erlebte durchaus Überraschungen. Sowohl Firefox, Opera, Vivaldi als auch Brave erwiesen sich als anfällig. Chrome hielt der Attacke seit der Veröffentlichung von Chrome 65 im März dieses Jahres durchaus auch stand. Bei dem im Juni veröffentlichten Chrome 67 haben die Entwickler aber irgendetwas am Code verändert, wodurch der bisher funktionierende Schutz wegfiel und die Download-Bombe wieder durchschlagenden Erfolg bringt.

Wenn man auf eine entsprechend manipulierte Webseite gelangt, kann man den Umstand für sich nutzen, dass es einen Moment dauert, bis alle Skripte geladen sind und der Angriff beginnt. Wer schnell reagiert, kann hier also Probleme umgehen. Sollte es doch einmal schlimmer kommen, hilft nur ein Neustart des Browsers, wobei man den fraglichen Tab oder das gesamte Fenster dann schnell schließen sollte, bevor die Seite erneut geladen wird.

Microsofts Edge geht seinen Weg:

Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Pixabay
Diese Nachricht empfehlen
Kommentieren48
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Wesoo Unisex Adult K1 Fitness Armbänder mit Ersatzband + Bänder, Fit All PeopleWesoo Unisex Adult K1 Fitness Armbänder mit Ersatzband + Bänder, Fit All People
Original Amazon-Preis
23,99
Im Preisvergleich ab
?
Blitzangebot-Preis
18,98
Ersparnis zu Amazon 21% oder 5,01

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden