Kritische Sicherheitslücke in Windows

Vor wenigen Tagen wurde wieder einmal eine kritische Sicherheitslücke in Microsofts Betriebssystem Windows entdeckt. Ein Fehler in der Behandlung von Bildern im WMF-Format gibt Angreifern die Möglichkeit, Trojaner und ähnlichen Schadcode einzuschleusen.

Häufig reicht schon der einfache Aufruf einer entsprechend manipulierten Webseite, um sich zu infizieren. Die Lücke kann auch von WMF-Dateien, die mit einer anderen Dateiendung wie beispielsweise .jpg versehen wurden, ausgenutzt werden.

Bisher ist von Microsoft kein Patch verfügbar, um die Schwachstelle zu beheben.

Schon kurz nach Bekanntwerden der Sicherheitslücke wurde begonnen sie gezielt auszunutzen. Entsprechende „Exploits“ verbreiten sich immer weiter im Netz. Es kursiert auch eine angebliche Google-Mail-Grußkarte, die den Empfänger dazu verleiten soll, über einen Link eine manipulierte Webseite aufzurufen.

Da es keinen Patch gibt, kann man die fehlerhafte Komponente lediglich vollständig deaktivieren, oder auf den Schutz eines Antivirenprogramms vertrauen. Laut heise online erkennen inzwischen die meisten Virenwächter bösartige WMF-Dateien.

Also: Aktualisiert schleunigst Eure Antiviren-Programme!

(via Golem.de)