Experten warnen vor Windows-Sicherheitslücke
Sicherheits-Experten haben erneut vor der gefährlichen Sicherheitslücke im Betriebssystem Windows gewarnt. "Alle Windows-Nutzer sollten sich unverzüglich den von Microsoft erst vor wenigen Stunden bereitgestellten Patch zum Schließen der Lücke herunterladen", sagte der Karlsruher Virenexperte Christoph Fischer. Die Auswirkungen des seit einigen Tagen kursierenden Schädlings ließen sich noch gar nicht abschätzen, so der Experte gegenüber der Nachrichtenagentur dpa.
Die am 27. Dezember bekannt gewordene Lücke hätte sich bereits einen Tag danach ein Schadprogramm zu Nutze gemacht, das sich in beliebige Bilder oder Banner im Internet eingenistet habe. "Das Verheerende daran ist, dass sich das Trojanische Pferd bereits beim Anschauen eines infizierten Bildes verbreitet", sagte Fischer. "Und das kann überall in jedem Bild im Internet sein."
Trojanische Pferde sind Schadprogramme, die sich vom Anwender unbemerkt einschleichen und Daten auf den gekaperten Rechnern ausspähen oder weiterleiten. Über die infizierten Rechner würden anschließend so genannte Phishing-Aktionen gestartet. Unter den Geschädigten befänden sich unter anderem bereits über 200 Banken weltweit, sagte Fischer.
BSI warnt vor Schwachstelle
Die Lücke sei im so genannten Windows Media File (WMF) des Betriebssystems entdeckt worden. Nach Medienberichten hatte Microsoft die Lücke zunächst als wenig gefährlich eingestuft. Allerdings warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Schwachstelle. Erfolgreiche Angriffe fanden laut BSI bislang über E-Mail, insbesondere in Grußkarten zum neuen Jahr, Internet-Surfen und gemeinsam genutzte Dateisysteme statt.
Patches ab sofort verfügbar
Microsoft bietet inzwischen ein Hilfsprogramm (Patch) zum Stopfen der Lücke für die Betriebssysteme Windows 2000, XP und 2003 Server an. Eigentlich sollte das so genannte Patch erst am kommenden Dienstag zum Herunterladen ins Internet gestellt werden, teilte der US-Softwarekonzern mit. Die Programmierer hätten ihre Entwicklungsarbeiten jedoch schneller als erwartet abschließen können. Daher sei das Programm ab sofort auf der Microsoft-Website verfügbar. Das Unternehmen betonte, dass die neue Schwachstelle den Erkenntnissen zufolge nur in begrenztem Maße ausgenutzt worden sei.
Stand: 06.01.2006 10:19 Uhr
www.tagesschau.de
Sicherheits-Experten haben erneut vor der gefährlichen Sicherheitslücke im Betriebssystem Windows gewarnt. "Alle Windows-Nutzer sollten sich unverzüglich den von Microsoft erst vor wenigen Stunden bereitgestellten Patch zum Schließen der Lücke herunterladen", sagte der Karlsruher Virenexperte Christoph Fischer. Die Auswirkungen des seit einigen Tagen kursierenden Schädlings ließen sich noch gar nicht abschätzen, so der Experte gegenüber der Nachrichtenagentur dpa.
Die am 27. Dezember bekannt gewordene Lücke hätte sich bereits einen Tag danach ein Schadprogramm zu Nutze gemacht, das sich in beliebige Bilder oder Banner im Internet eingenistet habe. "Das Verheerende daran ist, dass sich das Trojanische Pferd bereits beim Anschauen eines infizierten Bildes verbreitet", sagte Fischer. "Und das kann überall in jedem Bild im Internet sein."
Trojanische Pferde sind Schadprogramme, die sich vom Anwender unbemerkt einschleichen und Daten auf den gekaperten Rechnern ausspähen oder weiterleiten. Über die infizierten Rechner würden anschließend so genannte Phishing-Aktionen gestartet. Unter den Geschädigten befänden sich unter anderem bereits über 200 Banken weltweit, sagte Fischer.
BSI warnt vor Schwachstelle
Die Lücke sei im so genannten Windows Media File (WMF) des Betriebssystems entdeckt worden. Nach Medienberichten hatte Microsoft die Lücke zunächst als wenig gefährlich eingestuft. Allerdings warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Schwachstelle. Erfolgreiche Angriffe fanden laut BSI bislang über E-Mail, insbesondere in Grußkarten zum neuen Jahr, Internet-Surfen und gemeinsam genutzte Dateisysteme statt.
Patches ab sofort verfügbar
Microsoft bietet inzwischen ein Hilfsprogramm (Patch) zum Stopfen der Lücke für die Betriebssysteme Windows 2000, XP und 2003 Server an. Eigentlich sollte das so genannte Patch erst am kommenden Dienstag zum Herunterladen ins Internet gestellt werden, teilte der US-Softwarekonzern mit. Die Programmierer hätten ihre Entwicklungsarbeiten jedoch schneller als erwartet abschließen können. Daher sei das Programm ab sofort auf der Microsoft-Website verfügbar. Das Unternehmen betonte, dass die neue Schwachstelle den Erkenntnissen zufolge nur in begrenztem Maße ausgenutzt worden sei.
Stand: 06.01.2006 10:19 Uhr
www.tagesschau.de