Exploit-Code geht um

Versuch Microsofts GDI-Lücken auszunutzen in freier Wildbahn entdeckt

In weniger als zwei Tagen versuchen bösartige Hacker bereits die angekündigten Schwachstellen auszunutzen.

Microsoft hat eine Reihe von Schwachstellen aufgedeckt, welche die GDI-Schnittstelle (Grafics Device Interface) belasten. Keine zwei Tage hat es laut Symantec gedauert, dass Angreifer diese Sicherheitslücken auszunutzen versuchen. Die Honeypots der Sicherheitsspezialisten weisen auf erste Anzeichen hin. Der bisher eingefangene Schadcode funktioniere noch nicht. Jedoch würden die Angriffe auf „dem richtigen Weg“ sein. Es sei möglich, dass dieser Code von intern den Weg nach außen gefunden habe. Ebenso könne er unter Umständen auf Plattformen funktionieren, die Symantec nicht getestet hat.

Der gesichtete Exploit liegt in einer Datei mit Namen top.jpg. Diese versucht via Schwachstelle eine weitere Datei – word.gif – herunterzuladen. Word.gif sei in Wirklichkeit eine ausführbare Datei und versuche den Rechner zu infizieren. Die Hauptfunktion darin nutze iexplore.exe und kontaktiere einige Server in China. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner