Ein neuer Trojaner versucht, die WMF-Lücke in Windows auszunützen. Erste PCs sind am gestrigen Mittwoch infiziert worden. Laut diversen Security-Unternehmen nutzt der Exploit die WMF-Lücke (Windows Meta File) aus, um Adware oder Spyware auf den betroffenen Systemen zu hinterlassen oder diese gleich als Zombie-Rechner zu verwenden.
Eingeordnet wurde er auf Level 2 – dies bedeutet, dass er das Potenzial hat, sich weiter zu verbreiten. Der Exploit nutze eine Funktion in der WMF-Library in Windows aus, „um danach einen Trojaner zu installieren“, so Dave Cole von Symantec.
Danach könnten weitere Adware, Spyware oder Bot-Programme auf dem Rechner installiert werden. Kaspersky stufte den Exploit sogar als „highly critical“ ein und rechnet damit, dass Varianten in Kürze auftauchen könnten.
Betroffen von der WMF-Lücke sind Rechner mit Windows XP samt installiertem Service Pack 1 und Service Pack 2, außerdem Windows Server 2003 mit Service Pack 0 und Service Pack 1. Infiziern können sich Rechner, wenn mit dem Internet Explorer oder dem Firefox-Browser bestimmte präparierte Websites aufgesucht werden. Besonder gefährdet sind Rechner dann, wenn der Browser ungefragt WMF-Bilder ohne Nachfrage öffnet. In den Sicherheitseinstellungen kann dies geändert werden.
Microsoft selbst hat die Lücke nicht gepatcht, sondern bislang nur ein Advisory bereit gestellt.
Neueste Kommentare
Noch keine Kommentare zu Exploit für WMF-Lücke in Windows aufgetaucht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.