Windows-Lücke: Viren stecken in Bilddateien

- Bonn - Im Microsoft-Betriebssystem Windows klafft eine bislang unbekannte Sicherheitslücke. Durch eine Schwachstelle im Grafikformat "Windows Metafile" können Angreifer aus dem Internet heraus Schadprogramme auf dem heimischem Rechner ausführen, warnt das Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zur Infizierung des PCs reiche die Vorschau einer verseuchten Bilddatei in einem E-Mail-Anhang oder das Anzeigen einer entsprechenden Datei auf einer Webseite.

Das WMF-Format wurde entwickelt, um Grafiken zwischen verschiedenen Programmen auszutauschen. Nach Angaben des BSI gibt es aber eine Schwachstelle, die es einem Angreifer ermöglicht, einen beliebigen Code in WMF-Dateien mit Benutzerrechten auf betroffenen Systemen auszuführen. Von der Sicherheitslücke betroffen seien mehrere Windows-Versionen, unter anderem XP SP1, XP SP2, 2000 SP4, 98 und ME.

Bislang seien Angriffe vor allem per E-Mail-Grußkarten zum neuen Jahr sowie beim Surfen auf präparierten Internetseiten erfolgt, teilte das BSI mit. Die Schwachstelle werde dazu verwendet, weitere Schadprogramme wie "Trojanische Pferde" auf den infizierten Rechner nachzuladen. Es könnten auch umbenannte WMF-Dateien mit der anfälligen Komponente verbreitet werden. So könnten Angreifer etwa eine in ".jpg" umbenannte WMF-Datei einsetzen.

Benutzer des Microsoft-Browsers Internet Explorer könnten durch den Besuch einer Webseite automatisch von Schadprogrammen infiziert werden, die die Sicherheitslücke ausnutzen, warnt das BSI. Nutzer des Firefox-Browsers könnten getroffen werden, wenn sie sich auf die Standard-Nachfrage des Browsers entscheiden, dennoch die entsprechende WMF-Datei auszuführen.

Einen Sicherheitspatch zur Behebung der Schwachstelle hat der Softwarehersteller Microsoft laut BSI bislang nicht bereitgestellt. Erst am kommenden Dienstag (10. Januar) sollen sich Anwender ein Programm zum Schließen der Lücke herunterladen können. "Bis dahin sollten die Leute vorsichtig sein", rät BSI-Experte Günther Ennen.

Wie sich Nutzer schützen können

Als vorläufige Gegenmaßnahme wird empfohlen, den "Windows Picture and Fax Viewer" im Betriebssystem zu de-registrieren. Dadurch werde der Viewer nicht mehr ausgeführt, wenn eine Datei geöffnet wird, die mit dieser Funktionalität verknüpft ist. Nutzer des Firefox-Browsers sollten sich unter "Einstellungen/Extras/Downloads" vergewissern, dass für WMF-Dateien keine automatische Anzeige konfiguriert ist.

Weitere Informationen erteilt das BSI auf seiner Homepage: www.bsi.de. Auch Microsoft informiert mittlerweile - auf Englisch - unter http://www.microsoft.com/technet/security/advisory/912840.mspx. 

Auch interessant

Meistgelesene Artikel

Mobilfunk-Netztest: Telekom weiter vorn, Qualität steigt
Das Mobilfunknetz in Deutschland wird besser, aber alte Schwächen gibt es nach wie vor. Auch bei der Platzierung der drei großen Anbieter im "Chip"-Netztest gibt es …
Mobilfunk-Netztest: Telekom weiter vorn, Qualität steigt
Updates für HP-Drucker mit Sicherheitslücke
Mehrere Druckermodelle von HP weisen Sicherheitslücken auf. Ob das eigene Gerät betroffen ist, können Verbraucher auf einer Liste des Herstellers überprüfen. Zudem steht …
Updates für HP-Drucker mit Sicherheitslücke
Microsoft stellt PDF-Betrachter ein
Der Countdown für das Ende der Reader-App läuft: Microsoft wird das Programm im Februar 2018 abschalten. Nutzer können dann auf Alternativen ausweichen.
Microsoft stellt PDF-Betrachter ein
Chrome-Erweiterung schöpft Facebook-Daten ab
Eine Chrome-Erweiterung namens Browse-Secure gibt vor, den Google-Browser sicherer zu machen. Tatsächlich schöpft sie aber Kontaktdaten aus den sozialen Netzwerken …
Chrome-Erweiterung schöpft Facebook-Daten ab

Kommentare