Aktuelle Sicherheitslücke führt Windows-Vista vor

24. April 2007, 15:34
54 Postings

Vermehrte Angriffe auf Windows-Computer - Sicherheitslücke in Dateien für animierte Mauszeiger

Ende Jänner brachte Microsoft Windows Vista in die Läden. Als Microsoft den Nachfolger für Windows XP vorgestellte, trommelte der US-Softwarekonzern vor allem mit einem "Feature" für Windows Vista – es soll mehr Sicherheit bieten. Mit dem Auffinden der aktuellen Lücke wird das Argument wohl nur mehr schwer bei Käufern ziehen. Ende März wurde nun eine gefährliche Sicherheitslücke öffentlich, die fast die gesamt Windows-Familie betrifft. Die Lücke wird auch schon ausgenutzt, um Windows-Rechner zu hacken.

Übernahme

Angriffsziel ist eine Schwachstelle in den .ani-Dateien für animierte Mauszeiger. Die Lücke betrifft Windows Vista, Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 2 und einige Versionen von Windows Server 2003. Möglich sind Angriffe, wenn man mit dem Browser Internet Explorer 6 oder 7 im Netz unterwegs ist. Angreifer können über diese Lücke Zugang zum Rechner bekommen und dort fast jede Art von Programm installieren oder Passwörter stehlen. Laut einem Pressestatement von Microsoft sind User, die den Internet Explorer 7 unter Windows Vista verwenden, aufgrund des geschützten Modus in Internet Explorer 7.0 vor derzeit bekannten webbasierten Angriffen geschützt. Sicherheitsexperten waren allerdings davor, dass sich mittlerweile Programm im Netz finden, die trotz geschützten Modus Vista "befallen" können.

Der erste Wurm

Laut F-Secure tauchte am Sonntag der erste Wurm auf, der die Schwachstelle ausnutzt. Der Wurm Agent.BKY verändert HTML-Seiten so, dass sie einen Link auf eine bösartige ani-Datei enthalten. Wenn die betreffenden Webseiten geladen werden, verbreitet sich der Wurm und lädt zudem weiteren Schad-Code herunter.

Microsoft hat am Dienstag einen Patch zum Stopfen der Lücke veröffentlicht. I (AP/APA/sum)

  • Artikelbild
Share if you care.