Google-Nutzer im Visier von Hackern
Google warnt vor Cross-Site-Scripting-Angriffen ĂĽber eine Windows-SicherheitslĂĽcke.
Google warnt vor politisch motivierten und gezielten Angriffen gegen Nutzer der eigenen Dienste. Auch Nutzer eines anderen nicht näher genannten sozialen Netzwerks stünden unter Beschuss. Laut einem Blog-Eintrag des Google-Security-Teams wird dabei eine schon längere bekannte Sicherheitslücke in einer Windows-DLL zur Darstellung von MHTML (MIME Encapsulation of Aggregate HTML) ausgenutzt.
Es sind offenbar alle Windows-Versionen betroffen. Google und Microsoft arbeiten an einer Lösung des Problems. Bis dahin sollen Benutzer der Google-Dienste einen Hot-Fix von Microsoft einspielen. Dieser könne den Angriff solange abblocken, bis es einen offiziellen Patch gibt. Außerdem bemüht sich Google darum, die Angriffe Server-seitig zu erschweren. Das sei aber weder eine dauerhafte Lösung noch hundertprozentig zuverlässig. (bbe)
