Windows-Lücke: Viren stecken in Bilddateien

- Bonn - Im Microsoft-Betriebssystem Windows klafft eine bislang unbekannte Sicherheitslücke. Durch eine Schwachstelle im Grafikformat "Windows Metafile" können Angreifer aus dem Internet heraus Schadprogramme auf dem heimischem Rechner ausführen, warnt das Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zur Infizierung des PCs reiche die Vorschau einer verseuchten Bilddatei in einem E-Mail-Anhang oder das Anzeigen einer entsprechenden Datei auf einer Webseite.

Das WMF-Format wurde entwickelt, um Grafiken zwischen verschiedenen Programmen auszutauschen. Nach Angaben des BSI gibt es aber eine Schwachstelle, die es einem Angreifer ermöglicht, einen beliebigen Code in WMF-Dateien mit Benutzerrechten auf betroffenen Systemen auszuführen. Von der Sicherheitslücke betroffen seien mehrere Windows-Versionen, unter anderem XP SP1, XP SP2, 2000 SP4, 98 und ME.

Bislang seien Angriffe vor allem per E-Mail-Grußkarten zum neuen Jahr sowie beim Surfen auf präparierten Internetseiten erfolgt, teilte das BSI mit. Die Schwachstelle werde dazu verwendet, weitere Schadprogramme wie "Trojanische Pferde" auf den infizierten Rechner nachzuladen. Es könnten auch umbenannte WMF-Dateien mit der anfälligen Komponente verbreitet werden. So könnten Angreifer etwa eine in ".jpg" umbenannte WMF-Datei einsetzen.

Benutzer des Microsoft-Browsers Internet Explorer könnten durch den Besuch einer Webseite automatisch von Schadprogrammen infiziert werden, die die Sicherheitslücke ausnutzen, warnt das BSI. Nutzer des Firefox-Browsers könnten getroffen werden, wenn sie sich auf die Standard-Nachfrage des Browsers entscheiden, dennoch die entsprechende WMF-Datei auszuführen.

Einen Sicherheitspatch zur Behebung der Schwachstelle hat der Softwarehersteller Microsoft laut BSI bislang nicht bereitgestellt. Erst am kommenden Dienstag (10. Januar) sollen sich Anwender ein Programm zum Schließen der Lücke herunterladen können. "Bis dahin sollten die Leute vorsichtig sein", rät BSI-Experte Günther Ennen.

Wie sich Nutzer schützen können

Als vorläufige Gegenmaßnahme wird empfohlen, den "Windows Picture and Fax Viewer" im Betriebssystem zu de-registrieren. Dadurch werde der Viewer nicht mehr ausgeführt, wenn eine Datei geöffnet wird, die mit dieser Funktionalität verknüpft ist. Nutzer des Firefox-Browsers sollten sich unter "Einstellungen/Extras/Downloads" vergewissern, dass für WMF-Dateien keine automatische Anzeige konfiguriert ist.

Weitere Informationen erteilt das BSI auf seiner Homepage: www.bsi.de. Auch Microsoft informiert mittlerweile - auf Englisch - unter http://www.microsoft.com/technet/security/advisory/912840.mspx. 

Auch interessant

Meistgelesene Artikel

Router im Test: Mit welchem Gerät Sie am schnellsten online gehen
Und hopp! So ein schnelles Internet wünscht sich jeder. Klappt aber nicht immer. Lesen Sie, wie die Stiftung Warentest Router bewertet. Den Router zu wechseln, lohnt …
Router im Test: Mit welchem Gerät Sie am schnellsten online gehen
Dateien per Bluetooth empfangen
Kleine Datenmengen lassen sich bequem mit Hilfe des Funkstandards Bluetooth austauschen. Das funktioniert auch zwischen Rechner und Handy.
Dateien per Bluetooth empfangen
Medienpad.de: Die Schreibmaschine für Gruppen
Wer gemeinsam mit Teamkollegen an einem Textdokument arbeiten möchte, kann eine praktisches Online-Schreibmaschine benutzen. Zu diesen gehört unter anderem Medienpad.de.
Medienpad.de: Die Schreibmaschine für Gruppen
Endlich! Neue WhatsApp-Funktion schafft mehr Speicherplatz 
Mountain View - Schluss mit zugemüllten WhatsApp-Gruppen und überlasteten Speicherplätzen: Dank des neuen WhatsApp-Features haben Sie endlich wieder mehr Platz auf dem …
Endlich! Neue WhatsApp-Funktion schafft mehr Speicherplatz 

Kommentare