Manipulierte MSN-Website in Südkorea versuchte Schadcode zu verbreiten

Bislang unbekannte Einbrecher sollen Microsofts südkoreanischen MSN-Webauftritt manipuliert haben, um Besuchern der Seite Schadcode unterzujubeln. Offenbar wollte man dazu die seit Ende vergangenen Jahres bekannte und gepatchte IFrame-Lücke im Internet Explorer ausnutzen, bei der allein das Betrachten einer Seite ausreicht, um sich zu infizieren. Laut Microsoft wollten die Angreifer so an Nutzerdaten gelangen. Man habe bislang aber keine Hinweise, dass Anwender dem Angriff zum Opfer gefallen seien -- die Behörden ermittelten dennoch bereits.

Wie die Angreifer in das System gelangen konnten ist noch unklar. Der Server wird nicht selbst von Microsoft betrieben, sondern von einem Dienstleister. Der hatte wohl versäumt, alle notwendigen Sicherheits-Updates zu installieren. Seit Dienstag ist das Problem behoben und der Schadcode entfernt. Die Redmonder sind überzeugt, dass dies nur ein Einzelfall sei und andere MSN-Webseiten nicht verwundbar seien. (dab)