WMF-Sicherheitslücke weiter offen wie Scheunentor!

Für die seit wenigen Tagen bekannte Sicherheitslücke, die ein speziell codiertes Bild im WMF-Format nutzt, um schädlichen Code auf dem Zielrechner zu installieren, gibt es noch keinen Patch. Dafür springen Programmierer von Schadcode zunehmend auf diesen Schädlings-Zug auf.

Microsoft verspricht schnelle Abhilfe, doch bis jetzt ist es in den Microsoft Security Advisorys bei diesen Versprechen geblieben. Um sich zu infizieren, genügt der Besuch entsprechend präparierter Websites mit dem Internet Explorer.

Ungefragt öffnet der auch Bilddateien im WMF-Format, die dann den Schadcode auf den Zielrechner bringen.

Kurz nach Bekanntwerden der Sicherheitslücke warben bereits Spam-Versender mit angeblichen Google-Grußkarten. Wer dem darin enthaltenen Link folgte, wurde auf eine Website mit solchen schädlichen WMF-Dateien geführt und zumeist infiziert.

Eine Infektion ist auch mit anderen Browsern möglich, doch der Internet Explorer ist der einzige, der vor dem Öffnen solcher Dateien keine Sicherheitsabfrage an den Benutzer richtet.

Der Schadcode, den die WMF-Dateien auf die infizierten Rechner übertragen, entstammt bislang ausschließlich bekannten Viren und Würmern. In jedem Fall ist ein tagesaktueller Virenschutz dringend angeraten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben