MHTML-Leck in Windows wird ausgenutzt

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Google zufolge gibt es derzeit Attacken auf ein Windows-Leck, das seit Ende Januar bekannt ist, von Microsoft beim letzten Patchday jedoch nicht mit einem Update bedacht wurde.

Über das Leck lassen sich mithilfe manipulierter MHTML-Dateien, in denen HTML-Code und Grafiken wie in einer MIME-Mail verpackt werden können, beliebige Skripte einschleusen, mit denen beispielsweise die Inhalte von Webseiten verändert oder Daten abgegriffen werden können. Laut Google werden derzeit Google-Dienste attackiert sowie ein Social Network, dessen Namen man nicht nennt. Auch Microsoft und seine Partner im Microsoft Active Protections Program (MAPP) haben erste Angriffe beobachtet, beruhigen jedoch, es seien nur wenige Kunden betroffen.

Das MHTML-Leck wurde Ende Januar entdeckt – ein Update gab es jedoch weder zum Patchday im Februar noch zum Patchday im März. Microsoft empfiehlt, die Darstellung von MHTML-Dateien zu deaktivieren und hat dafür auch eine Fix-it-Lösung bereitgestellt.

Laut Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland, wird es keinen Patch außer der Reihe geben. Die Lücke soll im Rahmen des monatlichen Update-Zyklus abgedichtet werden.