Schwere Attacken auf Windows-AnwenderInnen erwartet

31. März 2007, 17:29
posten

Eine Schwachstelle im Microsoft Betriebssystem wurde kürzlich bekannt und wird nun schon eifrig ausgenutzt

Laut US-amerikanischen Medienberichten stehen Windows- AnwenderInnen in der nächsten Zeit einige heftige Attacken von AngreiferInnen bevor. Der Softwarekonzern Microsoft hatte am Donnerstag in seinem Microsoft Security Advisory (935423) auf eine Schwachstelle im "Windows animated cursor" hingewiesen. Nun haben eifrige HackerInnen schon erste so genannte "Zero-day-Exploits" bereit gestellt.

Warnungen

Auch das US-amerikanische Sans Instutite hat bereits eine entsprechende Warnung unter dme Titel Windows Animated Cursor Handling vulnerability - CVE-2007-0038 veröffentlicht.

Spamangriff gestartet

Gleichzeitig mit dem Exploit tauchte auch eine Spam-Attacke auf Windows-UserInnen auf. Ein Trojaner tarnt sich als IE 7-Betaversion. Der Trojaner verwende dabei die gleichen Filenamen wie Microsofts echte IE 7-Beta, so das Sans Institute, daher sei das Aufspüren für Anti-Virenprogramme viel schwerer. Im Gegensatz zum Zero-Day-Exploit müssten die AnwenderInnen in diesem Fall allerdings einen Link anklicken, um sich den Trojaner einzufangen. Die Problematik bei der Cursor-Lücke sei wesentlich größer.

Verseuchte Webseiten

Wie Johannes Ullrich, Chief Research Officer vom Sans Institute gegenüber Cnet meint: "Beim Animated Cursor muss man erst gar nicht auf einen Lick klicken. Man muss nur eine verseuchte E-Mail oder eine verseuchte Webseite besuchen. Mittlerweile sind eine Vielzahl von Webseiten bereits betroffen und Microsoft muss nun einen Patch herausbringen."(red)

  • Bild nicht mehr verfügbar
Share if you care.