Hochkritisches Windows-Leck: WMF-Format als Hintertür

SicherheitSicherheitsmanagement

Der “0-Day Exploit” ist schon unterwegs: Schon vor der heutigen Bekanntgabe der hochkritischen Windows-Sicherheitslücke waren Schädlinge aktiv, die das jetzt bekannt gewordene Leck nutzen, warnt F-Secure.

Die “stille Zeit” um Weihnachten wird offenbar von Securitylücken-Suchern und Schädlings-Programmieren genutzt: Eine sehr kritische und noch nicht gepatchte Lücke in Windows erlaubt das Ausführen von beliebigem Code durch WMF-Dateien. Die Darstellungsroutinen für WMF-Dateien – also das Format, das Windows bei Cut&Paste verwendet – können Angreifern erlauben, beliebigen Code über das Netz auf den PC zu schmuggeln.

Im Weblog der Sicherheitsexperten von F-Secure wurde vor wenigen Minuten veröffentlicht, dass Trojanerdownloader, etwa über unionseek[DOT]com, diese Lücke offenbar schon länger ausnutzen. Im Moment seien auch vollständig mit Service Pack 2 und weiteren Updates geschützte Systeme unsicher.

Die bisher bekannten Trojaner, die das Leck nutzen, sind Trojan-Downloader.Win32.Agent.abs, Trojan-Dropper.Win32.Small.zp, Trojan.Win32.Small.ga, Trojan.Win32.Small.ev. Vor zweien davon hat heute erst der britische Antivirenspezialist Sophos gewarnt. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen