Categories: Sicherheit

Exploit für WMF-Lücke in Windows aufgetaucht

Ein neuer Trojaner versucht, die WMF-Lücke in Windows auszunützen. Erste PCs sind am gestrigen Mittwoch infiziert worden. Laut diversen Security-Unternehmen nutzt der Exploit die WMF-Lücke (Windows Meta File) aus, um Adware oder Spyware auf den betroffenen Systemen zu hinterlassen oder diese gleich als Zombie-Rechner zu verwenden.

Eingeordnet wurde er auf Level 2 – dies bedeutet, dass er das Potenzial hat, sich weiter zu verbreiten. Der Exploit nutze eine Funktion in der WMF-Library in Windows aus, „um danach einen Trojaner zu installieren“, so Dave Cole von Symantec.

Danach könnten weitere Adware, Spyware oder Bot-Programme auf dem Rechner installiert werden. Kaspersky stufte den Exploit sogar als „highly critical“ ein und rechnet damit, dass Varianten in Kürze auftauchen könnten.

Betroffen von der WMF-Lücke sind Rechner mit Windows XP samt installiertem Service Pack 1 und Service Pack 2, außerdem Windows Server 2003 mit Service Pack 0 und Service Pack 1. Infiziern können sich Rechner, wenn mit dem Internet Explorer oder dem Firefox-Browser bestimmte präparierte Websites aufgesucht werden. Besonder gefährdet sind Rechner dann, wenn der Browser ungefragt WMF-Bilder ohne Nachfrage öffnet. In den Sicherheitseinstellungen kann dies geändert werden.

Microsoft selbst hat die Lücke nicht gepatcht, sondern bislang nur ein Advisory bereit gestellt.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

18 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago