Exploit für WMF-Lücke in Windows aufgetaucht

Virenspezialisten warnen vor schadhaftem Code

Ein neuer Trojaner versucht, die WMF-Lücke in Windows auszunützen. Erste PCs sind am gestrigen Mittwoch infiziert worden. Laut diversen Security-Unternehmen nutzt der Exploit die WMF-Lücke (Windows Meta File) aus, um Adware oder Spyware auf den betroffenen Systemen zu hinterlassen oder diese gleich als Zombie-Rechner zu verwenden.

Eingeordnet wurde er auf Level 2 – dies bedeutet, dass er das Potenzial hat, sich weiter zu verbreiten. Der Exploit nutze eine Funktion in der WMF-Library in Windows aus, „um danach einen Trojaner zu installieren“, so Dave Cole von Symantec.

Danach könnten weitere Adware, Spyware oder Bot-Programme auf dem Rechner installiert werden. Kaspersky stufte den Exploit sogar als „highly critical“ ein und rechnet damit, dass Varianten in Kürze auftauchen könnten.

Betroffen von der WMF-Lücke sind Rechner mit Windows XP samt installiertem Service Pack 1 und Service Pack 2, außerdem Windows Server 2003 mit Service Pack 0 und Service Pack 1. Infiziern können sich Rechner, wenn mit dem Internet Explorer oder dem Firefox-Browser bestimmte präparierte Websites aufgesucht werden. Besonder gefährdet sind Rechner dann, wenn der Browser ungefragt WMF-Bilder ohne Nachfrage öffnet. In den Sicherheitseinstellungen kann dies geändert werden.

Microsoft selbst hat die Lücke nicht gepatcht, sondern bislang nur ein Advisory bereit gestellt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Exploit für WMF-Lücke in Windows aufgetaucht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *