Kontakt  Presse  reticon-Redakteure   Impressum   Datenschutz  
reticon Bildung und Neue Medien
reticon - Bildung und Neue Medien

Microsoft behebt Sicherheitsproblem

07.01.2006, (MR)

Nach Berichten über eine kritische Schwachstelle im Betriebssystem Windows
stellt Microsoft nun vor dem regulärem Veröffentlichungsdatum der
regelmäßigen Software-Update ein spezielles Sicherheits-Update.
Vor einigen Tagen war ein kritisches Sichereitsproblem bekannt geworden. Mit
dem Grafikformat WMF (Windows Media File) ist es möglich, zusätzlich mit
Gafiken einen Programmcode zu übermitteln. Dies bedeutet, dass es einem
Angreifer möglich ist, Schadensprogramme in einer solchen WMF-Datei zu
verstecken und so ein System zu infizieren, um z.B. Passwörter zu
erschleichen, oder weitere Schadensprogramme wie z.B. Trojaner auf den
Rechner nachzuladen.

Das besondere an dieser Art des Sicherheitslecks: Anders als bei gängigen
Viren, Würmern und anderen Schadensprogrammen, die oftmals als Anhang in
E-Mails verschickt werden und erst geöffnet und ausgeführt werden müssen,
um aktiv zu werden, genügt es in diesem Fall schon, eine infizierte Grafik
mit dem Internet Explorer anzuschauen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtete,
dass erfolgreiche Angriffe bislang über E-Mail, hier insbesondere in
Grusskarten zum neuen Jahr, dem Anschauen infizierter Seiten im Internet
und über gemeinsam genutzte Dateisysteme stattfanden.

Werden Grafiken im WMF-Format abgespeichert, so tragen die Dateien die
3-buchstabige Dateierweiterung ".wmf".

Ein Sicherheitsupdate mit der Bezeichnung kann ab sofort unter der Adresse
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
bezogen werden.

Das BSI fordert alle Nutzer des Betriebssystems Windows mit Nachdruck dazu
auf, ihr Betriebssystem mit dem oben genannten Softwareupdate zu
aktualisieren. Darüber hinaus sollten die PC-Nutzer ihre
Virenschutzprogramme aktualisieren und keine Dateianhänge aus E-Mails, die
ihnen verdächtig vorkommen öffnen.

Hintergrundinformationen zu der Schwachstelle auf den Internetseiten des BSI
http://www.bsi.de/av/texte/windowswmf.htm

Erklärung: Trojanisches Pferd oder Trojaner
http://www.bsi.de/literat/faltbl/F33Trojaner.htm

 

Informationen zum Artikel

Verfasst von: Martin Ragg | 07.01.2006 | in:
blog comments powered by Disqus

Verwandte News

Verwandte Reporte

  • Keine verwandten Reporte gefunden.

RSS & Social Media

rss-Bild
rss-Bild
rss-Bild
rss-Bild

myreticon

E-Mail
Passwort Login
Infos & Hilfe | Registrieren

Kostenlose Newsletter

Wöchentliches Newsletter
Tägliche Medientipps

E-Mail:  

reticon-Quiz

Wann starb J.-J. Rousseau?
Ihre Antwort:
 

» Alle reticon Quiz-Fragen

Sprüche & Zitate

Ein Auftritt im Internet macht aus einer Würstchenbude noch keinen Global Player.

Der Spiegel 11/99