Vorzeitiger Patch: Microsoft schließt Sicherheitslücke schneller als erwartet

Vorzeitiger Patch
Microsoft schließt Sicherheitslücke schneller als erwartet

Windows-Anwender können ihr System gegen bösartig konstruierte WMF-Dateien jetzt schützen. Tun sie es nicht, droht erheblicher Schaden.

HB DÜSSELDORF. Das Patch ist für die Windows-Versionen 2000, XP und Server 2003 bestimmt. Benutzer dieser Systeme sollten ihre Rechner umgehend durch die Installation des Programms immunisieren. Der Patch wird im Microsoft Security Bulletin  MS06-001 zum Download angeboten. Er ist auch bereits in das reguläre Windows-Update-Verfahren unter  update.microsoft.com eingebunden.

Normalerweise veröffentlicht Microsoft Aktualisierungen für Windows nur jeden zweiten Dienstag im Monat. Der Termin ist auch als „Patch Day“ bekannt. Die Vorab-Veröffentlichung des WMF-Patches ist für Microsoft ungewöhnlich. Sie ist ein Indikator dafür, wie kritisch auch der Windows-Hersteller selbst diese Sicherheitslücke sieht.

Die WMF-Sicherheitslücke ermöglicht es einem Angreifer, beliebigen Code auf dem Rechner des Opfers ausführen zu lassen. Auf verwundbaren Systemen genügt bereits die Betrachtung einer infizierten Grafik-Datei im Browser, um den Schadecode zu laden. Benutzer des Windows-eigenen Browsers Internet Explorer sind besonders gefährdet, da dieser WMF-Dateien auch ohne Rückfrage beim Benutzer interpretiert.

Die Bedrohung ist real: Das Bundesamt für Sicherheit in der Informationstechnik hat im Web bereits mehr als 200 bösartige WMF-Dateien ausgemacht.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%