Der ursprüngliche schädliche Code, der vergangenen Dezember die Welle der WMF-Metafile-Exploits auslöste, wurde von mehreren miteinander konkurrierenden russischen Hackergruppen im Internet für jeweils rund 4000 Dollar angeboten. Dies erklärt Kaspersky Lab in seinem Malware-Quartalsbericht für die Monate Oktober bis Dezember 2005.
„Einer der Käufer des Exploits ist im kriminellen Adware- und Spyware-Geschäft tätig. Vermutlich ist der schädliche Code auf diesem Weg an die Öffentlichkeit gelangt“, schreibt Kasperskys Senior Analyst Alexander Gostev in dem Report.
Die WMF-Lücke hatte für eine größere Beunruhigung als üblich gesorgt, da sie zuerst von der Malware-Community und nicht von Sicherheitsexperten entdeckt worden war. Und zu Recht: Innerhalb kürzester Zeit brachten Übeltäter zahlreiche Exploits für die Lücke in Umlauf. Im Zeitraum von nur einer Woche will Kaspersky Lab mehr als 1000 Varianten – größtenteils Trojaner – erfasst und dokumentiert haben. „Da die Schwachstelle in allen Windows-Versionen vorhanden war, drohte die Situation außer Kontrolle zu geraten“, so Gostev.
Ein Patch, der die WMF-Lücke schließt, steht seit Anfang Januar zur Verfügung. Windows-Anwender können das Update manuell (Microsoft Security Bulletin MS06-001) oder über Windows Update herunterladen und installieren.
Der digitale Wandel hat die Art und Weise verändert, wie Verbraucherrechte gehandhabt werden. Insbesondere in…
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen…
In einem klimatisierten Büro mag ein herkömmlicher Laptop großartig sein, aber was passiert, wenn der…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…