Windows-Lücke: Viren stecken in Bilddateien

- Bonn - Im Microsoft-Betriebssystem Windows klafft eine bislang unbekannte Sicherheitslücke. Durch eine Schwachstelle im Grafikformat "Windows Metafile" können Angreifer aus dem Internet heraus Schadprogramme auf dem heimischem Rechner ausführen, warnt das Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zur Infizierung des PCs reiche die Vorschau einer verseuchten Bilddatei in einem E-Mail-Anhang oder das Anzeigen einer entsprechenden Datei auf einer Webseite.

Das WMF-Format wurde entwickelt, um Grafiken zwischen verschiedenen Programmen auszutauschen. Nach Angaben des BSI gibt es aber eine Schwachstelle, die es einem Angreifer ermöglicht, einen beliebigen Code in WMF-Dateien mit Benutzerrechten auf betroffenen Systemen auszuführen. Von der Sicherheitslücke betroffen seien mehrere Windows-Versionen, unter anderem XP SP1, XP SP2, 2000 SP4, 98 und ME.

Bislang seien Angriffe vor allem per E-Mail-Grußkarten zum neuen Jahr sowie beim Surfen auf präparierten Internetseiten erfolgt, teilte das BSI mit. Die Schwachstelle werde dazu verwendet, weitere Schadprogramme wie "Trojanische Pferde" auf den infizierten Rechner nachzuladen. Es könnten auch umbenannte WMF-Dateien mit der anfälligen Komponente verbreitet werden. So könnten Angreifer etwa eine in ".jpg" umbenannte WMF-Datei einsetzen.

Benutzer des Microsoft-Browsers Internet Explorer könnten durch den Besuch einer Webseite automatisch von Schadprogrammen infiziert werden, die die Sicherheitslücke ausnutzen, warnt das BSI. Nutzer des Firefox-Browsers könnten getroffen werden, wenn sie sich auf die Standard-Nachfrage des Browsers entscheiden, dennoch die entsprechende WMF-Datei auszuführen.

Einen Sicherheitspatch zur Behebung der Schwachstelle hat der Softwarehersteller Microsoft laut BSI bislang nicht bereitgestellt. Erst am kommenden Dienstag (10. Januar) sollen sich Anwender ein Programm zum Schließen der Lücke herunterladen können. "Bis dahin sollten die Leute vorsichtig sein", rät BSI-Experte Günther Ennen.

Wie sich Nutzer schützen können

Als vorläufige Gegenmaßnahme wird empfohlen, den "Windows Picture and Fax Viewer" im Betriebssystem zu de-registrieren. Dadurch werde der Viewer nicht mehr ausgeführt, wenn eine Datei geöffnet wird, die mit dieser Funktionalität verknüpft ist. Nutzer des Firefox-Browsers sollten sich unter "Einstellungen/Extras/Downloads" vergewissern, dass für WMF-Dateien keine automatische Anzeige konfiguriert ist.

Weitere Informationen erteilt das BSI auf seiner Homepage: www.bsi.de. Auch Microsoft informiert mittlerweile - auf Englisch - unter http://www.microsoft.com/technet/security/advisory/912840.mspx. 

Auch interessant

Meistgelesene Artikel

Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Apple hat eingeräumt, dass es mit Tastaturen der neueren Macbook-Laptops Probleme gibt. Das US-amerikanische Technologieunternehmen reagiert mit kostenloser Reparatur.
Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
Die Kamera-Autos von Google sind wieder auf den Straßen in Deutschland unterwegs - allerdings nicht, um ihr Bild-Material für den Online-Dienst Street View zu verwenden.
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
YouTube und Instagram verschärfen ihren Konkurrenzkampf um Anbieter von Videoinhalten. Bei der Google-Videoplattform werden sie künftig auch Geld mit kostenpflichtigen …
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
Google bringt eigene Podcast-App für Android
Podcasts erreichen immer mehr Zuhörer. Google schließt sich mit einer eigenen Android-App dem Boom an und will mit der Empfehlung von Inhalten auf Basis der …
Google bringt eigene Podcast-App für Android

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.