Exploit für Windows-Lücke aufgetaucht

Begonnen von Mike, 31. Dezember 2005, 10:43:19

« vorheriges - nächstes »

Mike

ZitatExploit für ungepatchte Windows-Lücke aufgetaucht

Der Antiviren-Spezialist F-Secure berichtet heute in seinem Weblog von einem Exploit, welcher eine bisher ungepatchte Lücke in der Windows Graphics Rendering Engine auf Windows XP Systemen ausnutzt. Die Gefahr wird als besonders hoch eingestuft, da sich der Exploit mithilfe eines WMF-Bildes auf die PCs ahnungsloser User verteilen kann. Es sind bereits Webseiten aufgetaucht, welche derartige Bilder eingebaut haben und User unbemerkt infizieren. Laut F-Secure sind besonders Nutzer des Internet Explorer betroffen, da der Browser in den Standardeinstellungen keine Nachfrage zum Öffnen dieses Dateityps stellt. Auch Nutzer eines Alternativ-Browsers wie Firefox können infiziert werden, wenn der Dialog zum Öffnen des Bildes bestätigt wird. Bis Microsoft einen Patch veröffentlicht hat, sollte zum Schutz beim Windows Explorer unter [Extras, Ordneroptionen, Dateitypen] unbedingt die Verknüpfung zu WMF-Bildern gelöscht werden.

Gerade IE-Nutzer sollten die Warnung beachten. Bei Firefox fragt der Browser explizit vor Öffnen der Datei, ob er sie öffnen soll.Man hat es also selber in der Hand. Anders der IE ....

EDIT:
Inzwischen  kursiert auch eine angebliche Google-Mail-Grußkarte von "Claudia" mit einem präparierten Link. Ein unbedachter Klick darauf öffnet eine Seite, die ein WMF-Bild nachlädt und je nach Konfiguration automatisch in der verknüpften Anwendung anzeigt. Der Internet Explorer öffnet in der Regel ein WMF-Bild ohne Nachfrage in der Bild- und Faxanzeige, was zur sofortigen Infektion führt!!