![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/IE.jpg\")
Beunruhigende Nachrichten f\u00fcr Nutzer des Microsoft-Browsers Internet Explorer, der vor allem in Firmen im Einsatz ist. Per JavaScript l\u00e4sst sich der Browser \u00fcber eine Serien von sich unendlich \u00f6ffnenden Popups angreifen \u2013 was neue Angriffsvektoren f\u00fcr betr\u00fcgerische Werbeeinblendungen (AD-Fraud), Support-Bel\u00e4stigungen (Tech Scam) und sogar Zero-Day-Attacken er\u00f6ffnet. <\/p>\n
<\/p>\n
Wird die Datei im Internet Explorer aufgerufen, bekommt man lokal noch eine Warnung, dass aktive Inhalte ausgef\u00fchrt werden. Best\u00e4tigt der Benutzer diese Nachfrage, treibt das obige Beispiel den Nutzer in eine Serie von Popup-Dialogfeldern (im Beispiel breche ich das Ganze nach drei Popups ab). <\/p>\n Man k\u00f6nnte aber eine Endlosschleife aufsetzen, so dass der Nutzer keine M\u00f6glichkeit zum Abbruch mehr bekommt (au\u00dfer, er killt den IE im Task-Manager). Im verlinkten Blog-Beitrag zeigt Caballero Code f\u00fcr Endlosschleifen. <\/p>\n Was wie ein harmloser Streich ausschaut, hat aber einen ernsten Hintergrund. Auf einer Webseite lie\u00dfe sich ein solcher JavaScript-Angriff vorbereiten. Caballero demonstriert das Ganze an Hand von Beispielen. Besucht der Benutzer eine andere Webseite (z.B. Google, Amazon, Microsoft), \u00fcberlebt das JavaScript. Dort k\u00f6nnte es damit beginnen, dem Nutzer eine Reihe von Popups zu zeigen, um diesen zu einer Aktion zu veranlassen. <\/p>\n Der obige Screenshot demonstriert das. Wenn ein solches Popup beim Aufruf diverser, seri\u00f6ser Webseiten, mitwandert, kann man die meisten Benutzer davon \u00fcberzeugen, dass der Browser ein Problem hat und kaputt ist. Das lie\u00dfe sich von Tech Scammern ausnutzen, um dem Anwender eine Meldung anzuzeigen, dass Malware gefunden worden sei und Windows oder der IE 11 repariert werden m\u00fcssen. Man m\u00f6ge doch bitte Telefonnummer xyz anrufen oder die Webseite abc besuchen, um geholfen zu bekommen. <\/p>\n Auf dieser Demo-Seite<\/a> lassen sich diverse Angriffe ansehen. Bei Bleeping Computer geht man auf das Thema ein<\/a> und bringt noch einige m\u00f6gliche Szenarien. Wie es ausschaut, ist nur der Internet Explorer 11, nicht aber der Microsoft Edge betroffen. Einen Patch gibt es leider nicht.<\/p>\n","protected":false},"excerpt":{"rendered":" Beunruhigende Nachrichten f\u00fcr Nutzer des Microsoft-Browsers Internet Explorer, der vor allem in Firmen im Einsatz ist. Per JavaScript l\u00e4sst sich der Browser \u00fcber eine Serien von sich unendlich \u00f6ffnenden Popups angreifen \u2013 was neue Angriffsvektoren f\u00fcr betr\u00fcgerische Werbeeinblendungen (AD-Fraud), Support-Bel\u00e4stigungen … Weiterlesen Der argentinische Sicherheits-Experte Manuel Caballero hat das Problem vor einigen Tagen in seinem Blog im Beitrag The Attack of the Alerts and the Zombie Script<\/a> thematisiert. Es reichen ein paar Zeilen JavaScript-Code, um den Benutzer eines Internet Explorer 11 beim Besuch einer Webseite in den Wahnsinn zu treiben. Ich habe das man mit folgendem kurzen HTML-Snippet umgesetzt.<\/p>\n
<html lang=\"en-US\">
<head>
<title>Angriff auf den IE<\/title>
<\/head>
<body>
Ein Test f\u00fcr nicht stoppbare Popups ...
<script>
doc = new ActiveXObject(\"htmlFile\");
win = doc.Script; \/\/ win is the window object of the ActiveXObject
win.alert(\"Hallo\");
win.alert(\"reingefallen, das n\u00e4chste Popup\");
win.alert(\"ich sagte doch, nichts kann mich stoppen!\");
<\/script>
<\/body<\/em><\/code> <\/p>\n![](\"https:\/\/i.imgur.com\/frUa911.jpg\"\/)
<\/p>\nDie wirkliche Gefahr<\/h3>\n
![](\"http:\/\/www.brokenbrowser.com\/wp-content\/uploads\/2017\/02\/04_zombie_script-2.png\")
(Quelle: brokenbrowser.com)<\/p>\n