Windows Media Encoder: Angriff auf frisch gestopfte Lücke

Der Rat, die von Microsoft veröffentlichen Patches und Updates möglichst noch am Patchday einzuspielen, erweist sich einmal mehr als berechtigt: Wie Symantec meldet, ist bereits am 13. September ein Exploit für eine Lücke erschienen, die erst am 9. September geschlossen worden war.

Bei der inzwischen aktiven Angriffen ausgesetzten Sicherheitslücke handelt es sich um die Verletzlichkeit des Windows Media Encoder 9, die Microsoft in seinem Security Bulletin MS08-053 beschreibt.

Am 13. September ist, wie es heißt, zunächst ein Demo-Exploit erschienen, mit dem eine Lücke in der ActiveX-Komponente WMEX.DLL ausgenutzt wird. Doch schon am selben Tag sind Varianten mit einem geänderten Shell-Code erschienen, die seitdem für aktive Angriffe genutzt werden.

Wer die von Microsoft veröffentlichten Sicherheits-Updates noch nicht installiert hat, sollte das umgehend nachholen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben