Bluttat an Gesamtschule: 15-Jähriger tötet Mitschüler (14)

Bluttat an Gesamtschule: 15-Jähriger tötet Mitschüler (14)

Windows-Lücke: Viren stecken in Bilddateien

- Bonn - Im Microsoft-Betriebssystem Windows klafft eine bislang unbekannte Sicherheitslücke. Durch eine Schwachstelle im Grafikformat "Windows Metafile" können Angreifer aus dem Internet heraus Schadprogramme auf dem heimischem Rechner ausführen, warnt das Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zur Infizierung des PCs reiche die Vorschau einer verseuchten Bilddatei in einem E-Mail-Anhang oder das Anzeigen einer entsprechenden Datei auf einer Webseite.

Das WMF-Format wurde entwickelt, um Grafiken zwischen verschiedenen Programmen auszutauschen. Nach Angaben des BSI gibt es aber eine Schwachstelle, die es einem Angreifer ermöglicht, einen beliebigen Code in WMF-Dateien mit Benutzerrechten auf betroffenen Systemen auszuführen. Von der Sicherheitslücke betroffen seien mehrere Windows-Versionen, unter anderem XP SP1, XP SP2, 2000 SP4, 98 und ME.

Bislang seien Angriffe vor allem per E-Mail-Grußkarten zum neuen Jahr sowie beim Surfen auf präparierten Internetseiten erfolgt, teilte das BSI mit. Die Schwachstelle werde dazu verwendet, weitere Schadprogramme wie "Trojanische Pferde" auf den infizierten Rechner nachzuladen. Es könnten auch umbenannte WMF-Dateien mit der anfälligen Komponente verbreitet werden. So könnten Angreifer etwa eine in ".jpg" umbenannte WMF-Datei einsetzen.

Benutzer des Microsoft-Browsers Internet Explorer könnten durch den Besuch einer Webseite automatisch von Schadprogrammen infiziert werden, die die Sicherheitslücke ausnutzen, warnt das BSI. Nutzer des Firefox-Browsers könnten getroffen werden, wenn sie sich auf die Standard-Nachfrage des Browsers entscheiden, dennoch die entsprechende WMF-Datei auszuführen.

Einen Sicherheitspatch zur Behebung der Schwachstelle hat der Softwarehersteller Microsoft laut BSI bislang nicht bereitgestellt. Erst am kommenden Dienstag (10. Januar) sollen sich Anwender ein Programm zum Schließen der Lücke herunterladen können. "Bis dahin sollten die Leute vorsichtig sein", rät BSI-Experte Günther Ennen.

Wie sich Nutzer schützen können

Als vorläufige Gegenmaßnahme wird empfohlen, den "Windows Picture and Fax Viewer" im Betriebssystem zu de-registrieren. Dadurch werde der Viewer nicht mehr ausgeführt, wenn eine Datei geöffnet wird, die mit dieser Funktionalität verknüpft ist. Nutzer des Firefox-Browsers sollten sich unter "Einstellungen/Extras/Downloads" vergewissern, dass für WMF-Dateien keine automatische Anzeige konfiguriert ist.

Weitere Informationen erteilt das BSI auf seiner Homepage: www.bsi.de. Auch Microsoft informiert mittlerweile - auf Englisch - unter http://www.microsoft.com/technet/security/advisory/912840.mspx. 

Auch interessant

Meistgelesene Artikel

Intel warnt vor Fehler in seinen Updates
Finger weg von den Updates: Intel hat einen Fehler in seinen Patches gegen die Computerchip-Schwachstellen "Meltdown" und "Spectre" gefunden.
Intel warnt vor Fehler in seinen Updates
Western Union entschädigt Betrugsopfer
Opfer von Betrügereien, die über den Bargeldtransfer-Dienstleister Western Union abgewickelt wurden, haben unter Umständen Anspruch auf eine finanzielle Entschädigung. …
Western Union entschädigt Betrugsopfer
AMD-Radeon-Update: ältere DirectX9-Games wieder spielbar
Auf einem modernen PC Game-Klassiker wie "Command&Conquer" oder den ersten Teil der "Witcher"-Triologie spielen? Das geht ab sofort mit einem neuen Treiber für …
AMD-Radeon-Update: ältere DirectX9-Games wieder spielbar
Beim Kauf von Android-Smartphone auf Project Treble achten
Mehr Sicherheit für das Smartphone erhalten Nutzer nur mit regelmäßigen Updates. Doch Android-Geräte haben da manchmal das Nachsehen. Mit Project Treble will Google das …
Beim Kauf von Android-Smartphone auf Project Treble achten

Kommentare