Drive-by-Attacke

aus SecuPedia, der Plattform für Sicherheits-Informationen

(Weitergeleitet von Drive-by-Download)
Anzeige
Wechseln zu: Navigation, Suche

Drive-by-Attacken zielen darauf ab, durch die Darstellung von Webseiten oder E-Mail-Inhalten ohne Zutun des Anwenders bösartige Dateien auf das Zielsystem einzuschleusen (Drive-by-Download) und zur Ausführung zu bringen. Hierzu werden üblicherweise Sicherheitslücken in aktiven Inhalten wie JavaScript oder ActiveX oder auch in Browser-Plug-ins wie Java, Flash oder PDF-Readern mithilfe so genannter Drive-by-Exploits ausgenutzt.

Bei E-Mails ist hierzu meist die Darstellung von HTML-Nachrichten mit aktiven Inhalten erforderlich, was allerdings – je nach verwendeter Software und Konfiguration – bereits in einem Vorschaufenster erfolgen kann.

Im WWW ist zu beachten, dass auch legitime und gut beleumundete Websites mit guter Bewertung durch Reputationsdienste nicht pauschal als ungefährlich gelten können: Einerseits können Angreifer dort unter Umständen durch die Einblendung von Inhalten Dritter (z. B. über Werbe-Netzwerke) gefährlichen Code einschleusen. Zum anderen sind solche Sites auch lohnende Ziele, um nach einem erfolgreichen Hack der Site entsprechende Malware einzubringen.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 17. Februar 2016 um 14:06 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege und Norbert Luckhardt.

Anzeigen