Windows-Lücke bringt Rootkit statt Musik

30. Jänner 2012, 13:08
13 Postings

Über Sicherheitsleck kann mit einer manipulierten MIDI-Datei ein Rootkit auf einem PC installiert werden

Sicherheitsexperten von Trend Micro warnen vor einer kritischen Windows-Lücke, die nun aktiv ausgenutzt wird. Über das Sicherheitsleck in der Windows-Multimediabibliothek winmm.dll kann ein Rootkit auf den Rechner geschleust werden, berichtet heise.

Rootkit statt Musik

Für den Angriff wird eine manipulierte MIDI-Datei auf einer Website eingebettet, die vom Internet Explorer Plugin des Windows Media Players geöffnet wird. Nach dem Öffnen ertönt jedoch nicht die erwartete Musik, sondern es wird schädlicher Code ausgeführt, der ein Rootkit auf dem Rechner ablegt. Über den Schädling werden dann bestimmte Kreditkarteninformationen ausgelesen.

Patch vorhanden

Laut den Experten sind bis auf Windows 7 alle Versionen von Microsofts Betriebssystem betroffen. Updates liegen bereits seit dem Jänner-Patchday vor. Da die Lücke nun aktiv ausgenutzt wird, sollten Nutzer die Patches spätestens jetzt umgehend einspielen. (red)

  • So funktioniert die Infektion über die Windows-Lücke.
    grafik: trend micro

    So funktioniert die Infektion über die Windows-Lücke.

Share if you care.