Symantec hat vor einem möglichen Exploit der am Dienstag im Rahmen des Microsoft-Patchdays bekannt gewordene GDI-Lücke gewarnt. Das Unternehmen bezeichnete den Schädling als ein „noch nicht voll funktionsfähiges“ Arbeitsmuster.
„Grundsätzlich verfolgt der Schädling den richtigen Ansatz für einen aktiven Exploit“, teilte Symantec mit. „Es ist möglich, dass der Exploit versehentlich freigesetzt wurde oder aber auf einer Plattform funktioniert, die wir noch nicht getestet haben.“
Die eigentliche Schadkomponente soll allerdings schon funktionieren. „Die manipulierte Datei mit dem Namen „top.jpg“ lädt eine GIF-Datei nach, die in Wirklichkeit ein ausführbares Programm ist, das nach einer erfolgreichen Infektion ausgeführt wird“, erklärte das Sicherheitsunternehmen. Die Hauptfunktion der GIF-Datei sei die Kontaktaufnahme zu Servern in China, um weitere Schadprogramme zu laden.
Neueste Kommentare
Noch keine Kommentare zu Symantec warnt vor Exploit für GDI-Lücke in Windows
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.