Handelsblatt

MenüZurück
Wird geladen.

06.01.2006

13:32 Uhr

Vorzeitiger Patch

Microsoft schließt Sicherheitslücke schneller als erwartet

Windows-Anwender können ihr System gegen bösartig konstruierte WMF-Dateien jetzt schützen. Tun sie es nicht, droht erheblicher Schaden.

HB DÜSSELDORF. Das Patch ist für die Windows-Versionen 2000, XP und Server 2003 bestimmt. Benutzer dieser Systeme sollten ihre Rechner umgehend durch die Installation des Programms immunisieren. Der Patch wird im Microsoft Security Bulletin  MS06-001 zum Download angeboten. Er ist auch bereits in das reguläre Windows-Update-Verfahren unter  update.microsoft.com eingebunden.

Normalerweise veröffentlicht Microsoft Aktualisierungen für Windows nur jeden zweiten Dienstag im Monat. Der Termin ist auch als „Patch Day“ bekannt. Die Vorab-Veröffentlichung des WMF-Patches ist für Microsoft ungewöhnlich. Sie ist ein Indikator dafür, wie kritisch auch der Windows-Hersteller selbst diese Sicherheitslücke sieht.

Die WMF-Sicherheitslücke ermöglicht es einem Angreifer, beliebigen Code auf dem Rechner des Opfers ausführen zu lassen. Auf verwundbaren Systemen genügt bereits die Betrachtung einer infizierten Grafik-Datei im Browser, um den Schadecode zu laden. Benutzer des Windows-eigenen Browsers Internet Explorer sind besonders gefährdet, da dieser WMF-Dateien auch ohne Rückfrage beim Benutzer interpretiert.

Die Bedrohung ist real: Das Bundesamt für Sicherheit in der Informationstechnik hat im Web bereits mehr als 200 bösartige WMF-Dateien ausgemacht.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×