Einen Patch, der Angriffe auf Windows-Rechner über »ani.«-Cursor-Dateien verhindert, hat Microsoft gestern veröffentlicht.
Dan Hubbard, Forschungsdirektor bei Websense: »Mehr als 700 präparierte Web-Seiten nutzen die ani.-Sicherheitslücke aus.«
Microsoft stufte das Loch als besonders gefährlich ein und veröffentlichte deshalb umgehend den Patch. Normalerweise erfolgt dies einmal im Monat im Rahmen des »Patch-Day«.
Dan Hubbard, Forschungsdirektor bei der Sicherheitsfirma Websense sagte in einem Interview, dass auf mehr 700 Web-Seiten Programmcode entdeckt wurde, der sich die »ani.«-Lücke zunutze macht, darunter Root-Kits.
Die Laut Craig Schmugar, einem Sicherheitsexperten bei McAfee, stammt der größte Anteil dieser Malware aus Asien.
Microsoft empfiehlt Nutzern von Windows, den Patch umgehend herunterzuladen und zu installieren.
Die Infektion ungepatchter Rechner erfolgt auf zwei Arten: zum einen durch den Besuch von präparierten Web-Seiten, zum anderen durch E-Mails mit Dateianhängen, die Malware enthalten.
Nach Angaben von Microsoft haben rund 100 Fachleute des Unternehmens in den vergangenen Wochen an dem Patch gearbeitet.
Die Lücke ist seit dem 20. Dezember vergangenen Jahres bekannt. Doch erst seit vergangener Woche sind entsprechende Exploits in Umlauf.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
