Eine der gefährlichsten Windows-Lücken ist Vergangenheit. Microsoft hat ein Update für Windows veröffentlicht, das die Fehler in der Behandlung von Dateien zur Darstellung animierter Mauszeiger (.ani) behebt. Damit beseitigt das Unternehmen das zur Zeit größte Sicherheitsrisiko für jeden Windows-Nutzer – und dies bereits eine Woche vor dem üblichen Erscheinungstermin für Windows-Patches. Der Software-Gigant rät allen Anwendern seiner Software, das Update schnellstmöglich einzuspielen.
Webseiten attackieren Windows
Die Art der Sicherheitslücke lässt bei Sicherheitsexperten die Alarmsirenen schrillen: In Webseiten oder eMails eingebettete ".ani"-Dateien öffnen Hackern Tür und Tor auf dem PC. Ohne dass der Surfer etwas davon bemerkt, kann ein Angreifer darüber einen Trojaner auf den Rechner schleusen. Bereits das Betrachten einer verseuchten Webseite oder einer speziell präparierten eMail reicht aus, um den Computer mit Schadprogrammen zu infizieren.
Trojaner lauert hinter Bildern
Besonders fatal an der Lücke: Der Angriffscode ist lediglich wenige Code-Zeilen lang und kann als ".jpg"-Bild getarnt werden. Kurz nachdem der Angriffscode bekannt wurde, begannen Online-Kriminelle die Schwachstelle massiv auszunutzen. Im Internet finden sich mittlerweile tausende von Webseiten, auf denen der Angriffscode lauert – geschickt als nicht einmal ein Kilobyte großes Bild kaschiert.
Wurm lockt auf verseuchte Seiten
Zudem verbreitet sich derzeit per eMail massiv ein Wurm im Internet, der mit der Absender-Adresse "i_love_cq@sohu.com" ins Postfach flattert. Betreff und Nachrichtentext variieren stark, doch der Text enthält immer Links, die entweder auf "2007ip.com" oder "microfsot.com" verweisen. Dort lauern entweder verseuchte ".exe"- oder infizierte ".jpg"-Dateien auf den Surfer.
Update außer der Reihe
Das Erscheinen des Updates außerhalb des gewohnten Patch-Zyklus von Microsoft unterstreicht die Gefahr, die der Software-Gigant der Sicherheitslücke zumisst. Bereits im vergangenen Jahr musste Microsoft mehrere Sicherheits-Updates vorzeitig veröffentlichen, um seine Anwender vor konkreten Gefahren zu schützen. Der aktuelle Fall erinnert an die Schwachstelle in ".wmf"-Bilddateien, die ebenfalls als ".jpg"-Bilder getarnt werden konnten, und Anfang 2006 für eine wahre Trojanerflut sorgten
Windows schnell impfen
Damals allerdings ließ sich Microsoft trotz aller Aufrufe durch Sicherheitsexperten Zeit, den entsprechenden Patch zu veröffentlichen. Diesmal jedoch reagiert der Konzern erfreulich schnell und schließt die gefährliche Sicherheitslücke bereits sechs Tage nach Bekanntwerden des Angriffscodes. Nun jedoch obliegt es lediglich allen Windows-Anwendern eine drohende Trojaner-Epidemie abzuwenden: Sicherheitsexperten sowie Microsoft raten einstimmig dazu, den Patch schnellstmöglich zu installieren.
Quelle:
http://www2.oncomputer.t-online.de/d...3098,si=0.html
Zitieren