Hochkritisches Windows-Leck: WMF-Format als Hintertür

Manfred Kohlen,
SicherheitSicherheitsmanagement

Die “stille Zeit” um Weihnachten wird offenbar von Securitylücken-Suchern und Schädlings-Programmieren genutzt: Eine sehr kritische und noch nicht gepatchte Lücke in Windows erlaubt das Ausführen von beliebigem Code durch WMF-Dateien. Die Darstellungsroutinen für WMF-Dateien – also das Format, das Windows bei Cut&Paste verwendet – können Angreifern erlauben, beliebigen Code über das Netz auf den PC zu schmuggeln.

Im Weblog der Sicherheitsexperten von F-Secure wurde vor wenigen Minuten veröffentlicht, dass Trojanerdownloader, etwa über unionseek[DOT]com, diese Lücke offenbar schon länger ausnutzen. Im Moment seien auch vollständig mit Service Pack 2 und weiteren Updates geschützte Systeme unsicher.

Die bisher bekannten Trojaner, die das Leck nutzen, sind Trojan-Downloader.Win32.Agent.abs, Trojan-Dropper.Win32.Small.zp, Trojan.Win32.Small.ga, Trojan.Win32.Small.ev. Vor zweien davon hat heute erst der britische Antivirenspezialist Sophos gewarnt. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen