Sicherheitsempfehlung
Microsoft Security Advisory 902333
Browser-Windows ohne Hinweise auf ihre Ursprünge kann in Phishingversuchen verwendet werden
Veröffentlicht: 21. Juni 2005
Microsoft hat einen öffentlichen Bericht über eine Phishingmethode untersucht, die sich auf Webbrowser im Allgemeinen auswirkt, einschließlich Internet Explorer.
Der Bericht beschreibt das Szenario mehrerer überlappender Browserfenster, von denen einige keine Hinweise auf ihren Ursprung enthalten. Ein Angreifer könnte Fenster so anordnen, dass Benutzer darüber nachdenken können, dass ein nicht identifiziertes Dialogfeld oder Popupfenster vertrauenswürdig ist, wenn es tatsächlich betrügerisch ist. Wenn ein Benutzer eine böswillige Website besucht, wird der Benutzer möglicherweise zu einer vertrauenswürdigen Website umgeleitet. Der Angreifer könnte dann ein überlappende Fenster in Form eines Dialogfelds anzeigen, das einen Phishingangriff versucht. Der Benutzer wird dann aufgefordert, persönliche Informationen in dieses Dialogfeld einzugeben, das von der bösartigen Website geöffnet wurde. Der Benutzer könnte glauben, dass dieses Dialogfeld von der vertrauenswürdigen Website geöffnet wurde und dass er möglicherweise persönliche Informationen eingibt. Diese Informationen werden jedoch an die bösartige Website gesendet.
Kunden, die bereits unsere allgemeinen Anleitungen zum Vermeiden von Spoofing- und Phishingangriffen befolgen, sind mit einem reduzierten Risiko verbunden, dass dieses Problem beeinträchtigt wird. Wenn ein bestimmtes Fenster oder Dialogfeld nicht über eine Adressleiste verfügt und kein Sperrsymbol zum Überprüfen des Websitezertifikats verwendet werden kann, werden dem Benutzer nicht genügend Informationen zur Verfügung gestellt, auf denen eine gültige Vertrauensentscheidung über das Fenster oder Dialogfeld basieren soll. Um die allgemeinen Anleitungen von Microsoft zum Vermeiden von Spoofingangriffen anzuzeigen, besuchen Sie die Security at Home-Website.
Wir ermutigen Kunden weiterhin, Windows XP SP2 zu installieren und unseren Richtlinien zum Schutz Ihres PCs zu folgen, um eine Firewall zu aktivieren. Dazu gehört das Aktivieren automatischer Updates, um Softwareupdates zu erhalten und Antivirensoftware zu installieren. Weitere Informationen finden Sie auf der Website "Schützen Ihres PCs".
Kunden, die glauben, dass sie von dieser Phishingmethode betroffen sind, können sich an den Produktsupport wenden. Sie können sich in Nordamerika kostenlos mit der Zeile PC Tresor ty (1866-PCSAFETY) an den Produktsupport wenden. Internationale Kunden können sich an produktbezogene Supportdienste wenden, indem Sie eine der verfügbaren Methoden verwenden, die auf der Website "Microsoft Security Help and Support for Home Users" zu finden sind.
Allgemeine Informationen
Übersicht
Zweck der Empfehlung: Um die Mit Browserfenstern verbundenen Risiken ohne Hinweise auf ihre Ursprünge zu klären und Anleitungen zur Verhinderung von Identitätsdiebstahl vor Phishing-Betrug zu geben.
Beratungsstatus: Empfehlung veröffentlicht, kein Sicherheitsupdate geplant.
Empfehlung: Überprüfen Sie die vorgeschlagenen Aktionen, und konfigurieren Sie sie entsprechend.
| References | Website |
|---|---|
| Verhindern von Identitätsdiebstahl durch Phishing-Betrug | Sicherheit auf der Startseite |
| Schützen Ihres PCs | Schützen Ihrer PC-Website |
Diese Empfehlung gilt für die folgende Software.
| Verwandte Software |
| Internet Explorer 5.01 Service Pack 3 unter Microsoft Windows 2000 Service Pack 3 |
| Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4 |
| Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 3, microsoft Windows 2000 Service Pack 4 oder microsoft Windows XP Service Pack 1 |
| Internet Explorer 6 für Microsoft Windows XP Service Pack 2 |
| Internet Explorer 6 Service Pack 1 für Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) |
| Internet Explorer 6 für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 |
| Internet Explorer 6 für Microsoft Windows Server 2003 für Itanium-basierte Systeme, Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme, Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium), Microsoft Windows Server 2003 x64 Edition und Microsoft Windows XP Professional x64 Edition |
| Internet Explorer 5.5 Service Pack 2 unter Microsoft Windows Millennium Edition |
| Internet Explorer 6 Service Pack 1 unter Microsoft Windows 98, unter Microsoft Windows 98 SE oder unter Microsoft Windows Millennium Edition |
| Internet Explorer 5.1 für Macintosh |
Beachten Sie , dass die hier aufgelisteten Webbrowser die derzeit unterstützten Internet Explorer-Versionen sind. Diese Funktionalität ist jedoch nicht auf Internet Explorer beschränkt, sondern gilt für viele Webbrowser.
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Diese Empfehlung verdeutlicht das aktuelle Verhalten überlappender Fenster aus verschiedenen Ursprüngen in Internet Explorer. Diese Funktionalität ist nicht auf Internet Explorer beschränkt, sondern gilt für viele Webbrowser.
Was bewirkt diese Situation?
Üblich für verschiedene Browser, einschließlich Internet Explorer, ist es möglich, mehrere überlappende Browserfenster zu haben. Ein Angreifer könnte Fenster so anordnen, dass Benutzer darüber nachdenken können, dass ein nicht identifiziertes Dialogfeld oder Popupfenster vertrauenswürdig ist, wenn es tatsächlich betrügerisch ist. Wenn ein Benutzer eine böswillige Website besucht, wird der Benutzer möglicherweise zu einer vertrauenswürdigen Website umgeleitet. Der Angreifer könnte dann ein überlappende Fenster in Form eines Dialogfelds anzeigen, das einen Phishingangriff versucht. Der Benutzer wird dann aufgefordert, persönliche Informationen in dieses Dialogfeld einzugeben, das von der bösartigen Website geöffnet wurde. Der Benutzer könnte glauben, dass dieses Dialogfeld von der vertrauenswürdigen Website geöffnet wurde und dass er möglicherweise persönliche Informationen eingibt. Diese Informationen werden jedoch an die bösartige Website gesendet.
Gibt Microsoft ein Sicherheitsupdate aus, um diese Bedrohung zu beheben?
Nein Dies ist ein Beispiel dafür, wie die aktuelle Standardwebbrowserfunktionalität in Phishingversuchen verwendet werden kann.
Vorgeschlagene Aktionen
Weitere Informationen dazu, wie Sie sich online schützen können, finden Sie auf den folgenden Microsoft-Websites:
Sonstige Informationen
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular auf der folgenden Website ausfüllen.
- Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
- Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- 21. Juni 2005: Empfehlung veröffentlicht
Gebaut am 2014-04-18T13:49:36Z-07:00