Ein neuer Trojaner versucht, die WMF-Lücke in Windows auszunützen. Erste PCs sind am gestrigen Mittwoch infiziert worden. Laut diversen Security-Unternehmen nutzt der Exploit die WMF-Lücke (Windows Meta File) aus, um Adware oder Spyware auf den betroffenen Systemen zu hinterlassen oder diese gleich als Zombie-Rechner zu verwenden.
Eingeordnet wurde er auf Level 2 – dies bedeutet, dass er das Potenzial hat, sich weiter zu verbreiten. Der Exploit nutze eine Funktion in der WMF-Library in Windows aus, „um danach einen Trojaner zu installieren“, so Dave Cole von Symantec.
Danach könnten weitere Adware, Spyware oder Bot-Programme auf dem Rechner installiert werden. Kaspersky stufte den Exploit sogar als „highly critical“ ein und rechnet damit, dass Varianten in Kürze auftauchen könnten.
Betroffen von der WMF-Lücke sind Rechner mit Windows XP samt installiertem Service Pack 1 und Service Pack 2, außerdem Windows Server 2003 mit Service Pack 0 und Service Pack 1. Infiziern können sich Rechner, wenn mit dem Internet Explorer oder dem Firefox-Browser bestimmte präparierte Websites aufgesucht werden. Besonder gefährdet sind Rechner dann, wenn der Browser ungefragt WMF-Bilder ohne Nachfrage öffnet. In den Sicherheitseinstellungen kann dies geändert werden.
Microsoft selbst hat die Lücke nicht gepatcht, sondern bislang nur ein Advisory bereit gestellt.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.