Categories: Sicherheit

Schadcode für kritische Windowslücke aufgetaucht

Am Dienstag hat ein populäres Online-Security-Forum einen Exploit für die VML-Sicherheitslücke in Windows veröffentlicht. Microsoft hatte diese Lücke letzte Woche mit dem Sicherheitsbulletin MS07-004 geschlossen.

Der Exploit nutzt einen Fehler in der Behandlung von Vector-Markup-Language-Dateien (VML) aus, die für die Darstellung bestimmter, hochwertiger Webgrafiken verwendet werden. Ziel des Exploits ist die fehlerhafte Windowskomponente vgx.dll. Betroffen sind alle aktuellen Windows-Versionen, wenn der Internet Explorer genutzt wird. Auch mit Internet Explorer 7 besteht die Lücke. Einzig Vista-Rechner sind laut Microsoft nicht bedroht.

Der Deepsight Security Intelligence Service von Symantec erklärte in einer Meldung, dass der öffentliche Exploit nur begrenzt funktionsfähig sei. Symantec sei es nicht gelungen, den Exploit auf englischen Sprachversionen von Windows XP oder Windows 2000 zum Laufen zu bringen. „Der Autor zeigt im Internet mit einem Screenshot von einem Binary Analyzer die genaue Position der Schwachstelle. Dies erhöht die Wahrscheinlichkeit, dass der Exploit weiterentwickelt wird“, sagte Symantec.

„Wir empfehlen allen Kunden, die aktuellen Sicherheitsupdates einzuspielen“, sagte ein Microsoft-Sprecher. Microsoft-Updates sind über die automatische Updatefunktion oder über die Microsoft-Update-Webseite verfügbar.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

17 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

17 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago