Für das schwerwiegende WMF-Sicherheitsloch in der Windows Grafik-Rendering-Engine hat Microsoft am heutigen Donnerstag einen außerplanmäßigen Patch veröffentlicht, der den Fehler beheben soll. Die Bereitstellung des Patches im Security Bulletin MS06-001 – fünf Tage vor dem geplanten Patch-Day für Januar – weist auf die ungewöhnliche Dringlichkeit des Updates hin.
Betroffen von der WMF-Grafik-Lücke sind laut Microsoft-Bulletin alle gängigen Windows-Versionen, darunter Windows 98, 98SE, ME, 2000 SP4, XP SP1 und SP2, XP Professional x64 sowie alle Ausführungen von Windows Server 2003. Infizieren können sich Rechner, wenn speziell präparierte Webseiten mit dem Internet Explorer, aber auch mit dem Firefox-Browser aufgerufen werden. Besonders gefährdet sind Rechner dann, wenn die Browsereinstellungen die Darstellung von WMF-Bildern ohne Nachfrage erlaubt.
Die ersten Exploits, die die Lücke ausnutzen, sind seit einer Woche in Umlauf. Die Anfälligkeit ermöglicht es Angreifern, Adware oder Spyware auf den betroffenen Systemen zu installieren, oder diese gleich in so genannte Zombie-Rechner zu verwandeln, die fortan von den Übeltätern ferngesteuert werden können.
Windows-Anwender sollten das zur Verfügung gestellte Update schnellstmöglich installieren. Der Patch kann manuell von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.
Weitere Informationen:
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…