Categories: Sicherheit

Kriminelle nutzen kürzlich gepatchte WMP-Lücke aus

Trend Micro meldet eine Reihe von Angriffen, die die vergangene Woche von Microsoft gestopfte Lücke MS12-004 ausnutzen. Sie laufen komplett im Hintergrund. Der Nutzer kann bestenfalls bemerken, dass Windows Media Player eine Datei abspielt.

Die heruntergeladene Windows-Media-Datei ist aber ein Trojaner mit Rootkit-Funktionen. Den Sicherheitsforschern zufolge besteht der Angriff letztlich aus zwei Komponenten: dem präparierten MIDI-Audiofile und JavaScript-Code, der für die Ausführung sorgt. Von der Schwachstelle betroffen sind die Windows-Multimedia-Bibliothek sowie DirectShow unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Nutzer ohne automatische Windows-Updates sollten die zwei Windows Media Player betreffenden Updates von vergangener Woche daher sofort installieren.

Auch Forscher von IBM ISS haben sich zu den beiden Schwachstellen geäußert. Sie seien extrem leicht auszunutzen: „Abgesehen davon, dass es schon Schadcode dafür gibt, wurden detailreiche Diskussionen über Details der Schwachstelle und mögliche Malware dafür beobachtet. Die vergleichsweise einfache Überprüfbarkeit, ob die Schwachstelle auf dem Rechner eines potenziellen Opfers noch offen ist, wird zweifellos zu mehr Malware führen, die dort ansetzt.“

Als nächste Stufe könnte Code für MS12-004 in Malware-Baukästen Platz finden. Dies würde die Verbreitung des Schadcodes drastisch erhöhen.

Microsoft selbst hatte die beiden verwandten Schwachstellen als „kritisch“ bewertet und einen Exploit innerhalb von 30 Tagen prognostiziert, womit es offenbar richtig lag. Insgesamt veröffentlichte es an seinem ersten Patchday im neuen Jahr sieben Updates, die insgesamt acht Anfälligkeiten behoben.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago