Keine neue WMF-Lücke

Vor einer neuen Lücke in der Verarbeitung von WMF-Dateien warnt derzeit eine massenhaft versandte E-Mail, die auf den ersten Blick von Microsoft zu stammen scheint. Es handelt sich jedoch um einen gefährlichen Fehlalarm, wie F-Secure meldet.

In der bislang nur in englischer Sprache gesichteten E-Mail wird in kompliziertem technischem Jargon beschrieben, wie ein WMF-Exploit dazu genutzt werden könne, beliebigen Code auf einem betroffenen System auszuführen.

Die E-Mail enthält den Hinweis auf einen Patch, der über Windows Update erhältlich sein soll. Außerdem verweist ein direkter Link auf den vermeintlichen Patch.

Spätestens hier sollten Anwender stutzig werden, denn der Link führt nicht zu einer von Microsoft gehosteten Domain. Wie nicht anders zu erwarten, holt der Download stattdessen einen Schädling auf den Rechner, in diesem Fall einen Backdoor-Trojaner. Noch nicht alle Virenschutzprogramme erkennen die Malware.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben