Neujahrsgrüße mit Infektionsgefahr

E-Mails, in denen die Absender ihre besten Wünsche zum neuen Jahr übermitteln, sind mit Vorsicht zu genießen. F-Secure meldet Neujahrsgrüße, die eine als JPG-Bild getarnte Anlage tragen, bei der es sich in Wahrheit um eine WMF-Datei handelt.

Diese E-Mails nutzen die kürzlich bekannt gewordene Sicherheitslücke in WMF-Dateien, um auf PCs eine Hintertür einzurichten. Die "Neujahrsgrüße" nutzen zwar die selbe Lücke wie zuvor auf verschiedenen Websites erschienene WMF-Bilder, sind aber im Code nicht mit diesen Varianten verwandt, sodass aktuelle Virenschutz-Software die neue Gefahr eventuell nicht erkennt.

Liegt die Datei einmal auf der Festplatte, genügt eventuell schon ein Vorschaubild in der Ordneransicht, um die Schadroutine auszulösen. Auch Hintergrunddienste, die automatisch Vorschaubilder produzieren (prominentes Beispiel: Google Picasa), aktivieren sie.

Microsoft hat die Sicherheitslücke bestätigt, ein Patch ist jedoch noch nicht verfügbar.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben