Bösartige Webseiten nutzen Windows-Schwachstelle aus

Wie das amerikanische IT-Magazin ZDNet berichtet, plant Microsoft schon morgen einen Patch für ein kürzlich bekannt gewordenes gefährliches Sicherheitsleck zu veröffentlichen. Der urspünglich für den Patch-Day am 10. April geplante Patch werde schon jetzt veröffentlicht, da bereits Schadcode im Umlauf sei, der die Schwachstelle ausnutzt, und die Test des Patches früher als erwartet abgeschlossen werden konnten, soll Microsoft in einer E-Mail mitgeteilt haben. Das Software-Unternehmen hatte die Schwachstelle bereits in einer Sicherheitsmeldung bestätigt. Bei dem Sicherheitsleck handele es sich um eine fehlerhafte Verarbeitung von Dateien für animierte Cursor (.ani).

Wie Microsoft mitteilt, kann das Leck beim Besuch von präprierten Webseiten oder beim Öffnen von präparierten E-Mails ausgenutzt werden. Die Schwachstelle soll verschiedene Windows-Plattformen, darunter auch Windows Vista betreffen. Nutzern sollten nur vertrauenswürdige Webseiten besuchen und keine verdächtigen E-Mails öffnen. Nutzer des E-Mail-Programms Outlook ab Version 2002 oder Windows Mail wird empfohlen, Mails nicht im HTML-, sondern im Textmodus zu betrachten, während in Outlook Express auch der Textmodus nicht vor Angriffen schütze. Outlook 2007 hingegen sei sicher, da das Programm Word zur Anzeige von E-Mails nutze. Das Sicherheitsunternehmen F-Secure warnt, dass bereits mehrere Dutzend bösartige Webseiten die Schwachstelle ausnutzen und auch ein Wurm mit einem Exploit der Schwachstelle verbreite sich bereits.