Categories: Sicherheit

Exploit für WMF-Lücke in Windows aufgetaucht

Ein neuer Trojaner versucht, die WMF-Lücke in Windows auszunützen. Erste PCs sind am gestrigen Mittwoch infiziert worden. Laut diversen Security-Unternehmen nutzt der Exploit die WMF-Lücke (Windows Meta File) aus, um Adware oder Spyware auf den betroffenen Systemen zu hinterlassen oder diese gleich als Zombie-Rechner zu verwenden.

Eingeordnet wurde er auf Level 2 – dies bedeutet, dass er das Potenzial hat, sich weiter zu verbreiten. Der Exploit nutze eine Funktion in der WMF-Library in Windows aus, „um danach einen Trojaner zu installieren“, so Dave Cole von Symantec.

Danach könnten weitere Adware, Spyware oder Bot-Programme auf dem Rechner installiert werden. Kaspersky stufte den Exploit sogar als „highly critical“ ein und rechnet damit, dass Varianten in Kürze auftauchen könnten.

Betroffen von der WMF-Lücke sind Rechner mit Windows XP samt installiertem Service Pack 1 und Service Pack 2, außerdem Windows Server 2003 mit Service Pack 0 und Service Pack 1. Infiziern können sich Rechner, wenn mit dem Internet Explorer oder dem Firefox-Browser bestimmte präparierte Websites aufgesucht werden. Besonder gefährdet sind Rechner dann, wenn der Browser ungefragt WMF-Bilder ohne Nachfrage öffnet. In den Sicherheitseinstellungen kann dies geändert werden.

Microsoft selbst hat die Lücke nicht gepatcht, sondern bislang nur ein Advisory bereit gestellt.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

11 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

12 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

19 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago