Bilddateien bedrohen Windows-PCs
Am 28. Dezember tauchten erste Meldungen über Grafikdateien auf, die in der Lage sein sollen, Windows-PCs zu infizieren.
Eine bis dahin unbekannte Lücke in dem Betriebssystem soll es manipulierten WMF-Dateien ermöglichen, Spyware oder Trojaner auf dem betroffenen Rechner einzunisten.
Das WMF-Format, WMF steht dabei für Windows Metafile, wurde von Microsoft speziell für Vektorgrafiken entwickelt.
Anfangs schien es sich um eine der vielen kleineren Sicherheitslücken zu handeln, die immer wieder bekannt werden. Doch offenbar wurde das Schadenspotential der präparierten WMF-Dateien unterschätzt.
Mittlerweile sollen bereits Dutzende Exploits im Web kursieren, die die Lücke ausnutzen. Alle ab 1990 ausgelieferten Windows-Versionen seien betroffen.
Eines der ersten Exploits stellte eine Mail-Grußkarte "Claudia" dar, in der ein Link zu einer präparierten Seite enthalten war. Wer dem Link folgte, öffnete eine WMF-Datei, die den Rechner unter Umständen sofort infizierte, vor allem wenn mit dem Internet Explorer gesurft wurde. Obwohl seit Bekanntwerden der Lücke erst wenige Tage vergangen sind, sollen bereits Dutzende präparierte WMF-Dateien in Umlauf sein.
Microsoft sei bekannt, dass ein "ausführlicher Angreifercode" veröffentlicht wurde, der es dem Angreifer ermöglichen könne, "einen beliebigen Code im Sicherheitskontext des angemeldeten Benutzers auszuführen", wenn dieser eine Website mit einer speziell gestalteten WMF-Grafik besucht.
"Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen", betont Microsoft. Der Angreifer müsse den Benutzer zu einem Besuch dieser Webseite verleiten. "Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken", heißt es weiter.
Woran man einen Link erkennt, der von einem Angreifer stammt, erklärt das Unternehmen freilich nicht. Und auch nicht, warum eine solch gefährliche Lücke nicht längst geschlossen wurde.
Benutzer der Betriebssysteme ab Windows 98 sind betroffen.
Lesen Sie auch unsere anderen Tipps. Zurück zur Übersicht.