Microsoft veröffentlicht wichtigen Patch für Cursor-Leck

Microsoft hat wie angekündigt einen Patch für ein kritisches Sicherheitsleck in Windows veröffentlicht. Die Schwachstelle, die inzwischen bereits massiv von Angreifern ausgenutzt wird, geht auf eine fehlerhafe Verarbeitung von Dateien für animierte Cursor (.ani) zurück. Das Sicherheitsunternehmen Websense will bereits über 700 bösartige Webseiten gefunden haben, die die Schwachstelle ausnutzen. Zudem verbreiten sich Exploits der Schwachstelle in Spam-Mails. Ein Sicherheitsexperte von McAfee erklärte, die Schadsoftware sei bereits auf Platz Sechs der weltweit meistverbreiteten Schadsoftware aufgerückt und erwartet, dass die Verbreitung des Exploits in den nächsten ein bis zwei Wochen noch stark zunehmen wird. Beim Besuch einer bösartigen Webseite oder beim Öffnen eine infizierten E-Mail können Angreifer die komplette Remote-Kontrolle über den ungepatchte Rechner erlangen.

Windows-Nutzer sollten den Patch deshalb umgehend installieren. Der Patch kann über die automatische Update-Funktion von Windows oder manuell von Microsofts Sicherheitsportal TechNet oder den Downloadseiten des Herstellers heruntergeladen werden. Neben dem als kritisch eingestuften Patch für die Cursor-Schwachstelle hat Microsoft gleich sechs weitere Sicherheitslücken in Windows behoben. Die im Security Bulletin MS07-017 veröffentlichten Sicherheits-Updates hätten eine Erhöhung von Benutzerrechten beziehungsweise Denial-of-Service-Angriffe (DoS) ermöglicht. Die Sicherheitslücken betrafen das Grafikformat Windows Enhanced Metafile (EMF), das Graphics Device Interface (GDI) und das Schriftarten-Rasterprogramm.