Hochkritisches Windows-Leck
Verfasst: 29.12.2005 18:42
Hochkritisches Windows-Leck: WMF-Format als Hintertür
Der "0-Day Exploit" ist schon unterwegs: Schon vor der heutigen Bekanntgabe der hochkritischen Windows-Sicherheitslücke waren Schädlinge aktiv, die das jetzt bekannt gewordene Leck nutzen, warnt F-Secure.
Microsoft
Unsicher: hochkritisches Leck in Windows gefunden.
Vergrößern (Symbol)
Die "stille Zeit" um Weihnachten wird offenbar von Securitylücken-Suchern und Schädlings-Programmieren genutzt: Eine sehr kritische und noch nicht gepatchte Lücke in Windows erlaubt das Ausführen von beliebigem Code durch WMF-Dateien. Die Darstellungsroutinen für WMF-Dateien - also das Format, das Windows bei Cut&Paste verwendet - können Angreifern erlauben, beliebigen Code über das Netz auf den PC zu schmuggeln.
Im Weblog der Sicherheitsexperten von F-Secure wurde vor wenigen Minuten veröffentlicht, dass Trojanerdownloader, etwa über unionseek.com, diese Lücke offenbar schon länger ausnutzen. Im Moment seien auch vollständig mit Service Pack 2 und weiteren Updates geschützte Systeme unsicher.
Die bisher bekannten Trojaner, die das Leck nutzen, sind Trojan-Downloader.Win32.Agent.abs, Trojan-Dropper.Win32.Small.zp, Trojan.Win32.Small.ga, Trojan.Win32.Small.ev. Vor zweien davon hat heute erst der britische Antivirenspezialist Sophos gewarnt.
Quelle: gmx.de
Der "0-Day Exploit" ist schon unterwegs: Schon vor der heutigen Bekanntgabe der hochkritischen Windows-Sicherheitslücke waren Schädlinge aktiv, die das jetzt bekannt gewordene Leck nutzen, warnt F-Secure.
Microsoft
Unsicher: hochkritisches Leck in Windows gefunden.
Vergrößern (Symbol)
Die "stille Zeit" um Weihnachten wird offenbar von Securitylücken-Suchern und Schädlings-Programmieren genutzt: Eine sehr kritische und noch nicht gepatchte Lücke in Windows erlaubt das Ausführen von beliebigem Code durch WMF-Dateien. Die Darstellungsroutinen für WMF-Dateien - also das Format, das Windows bei Cut&Paste verwendet - können Angreifern erlauben, beliebigen Code über das Netz auf den PC zu schmuggeln.
Im Weblog der Sicherheitsexperten von F-Secure wurde vor wenigen Minuten veröffentlicht, dass Trojanerdownloader, etwa über unionseek.com, diese Lücke offenbar schon länger ausnutzen. Im Moment seien auch vollständig mit Service Pack 2 und weiteren Updates geschützte Systeme unsicher.
Die bisher bekannten Trojaner, die das Leck nutzen, sind Trojan-Downloader.Win32.Agent.abs, Trojan-Dropper.Win32.Small.zp, Trojan.Win32.Small.ga, Trojan.Win32.Small.ev. Vor zweien davon hat heute erst der britische Antivirenspezialist Sophos gewarnt.
Quelle: gmx.de