Windows-WMF-Lücke - Massive Hacker-Angriffe und Gefahr durch Google-Desktop-Suche

Die Angriffe durch die gestern entdeckte Lücke in den Windows-Metafile-Dateien nehmen drastisch zu. Verschlimmert wird die Lage dadurch, dass die Google-Desktop-Suche die präparierten Daten ebenfalls automatisch ausführt.

Seit gestern ist ein neues Exploit für Windows-Systeme bekannt. Gelingt es einem Angreifer, einen Benutzer auszutricksen und die präparierte WMF-Datei im „Windows Picture and Fax Viewer“ oder als Vorschau im Explorer ausführen zu lassen, kann dadurch beliebiger Code auf dem System ausgeführt werden. Es könnte sogar sein, dass diese Lücke automatisch genutzt wird, wenn ein Benutzer eine präparierte Webseite mit dem Internet Explorer besucht. Mehr Informationen finden Sie in diesem tecCHANNEL-Beitrag.

F-Secure listet inzwischen mindestens drei Exploits auf, die genau diese Lücke nutzen, mit denen die Hacker Zugriff auf die Windows-Systeme erhalten können. Außerdem haben die Sicherheitsexperten einen zusätzlichen Angriffsvektor gefunden. Die Google-Desktop-Suche indiziert die präparierten WMF-Dateien automatisch. Dabei greift sie auf die Datei SHIMGVW.DLL zu, die das ganze Problem verursacht. Das reicht bereits, um das Windows-System zu infizieren. Ob auch andere Desktop-Suchmaschinen wie etwa die MSN-Desktop-Suche betroffen sind, steht derzeit noch nicht fest, gilt aber als wahrscheinlich.

Administratoren sollten laut F-Secure in der Firewall die Domains

  • Crackz [dot] ws

  • unionseek [dot] com

  • www.tfcco [dot] com

  • Iframeurl [dot] biz

  • beehappyy [dot] biz

blockieren, da diese Domains die präparierten Dateien ausliefern. Bis es einen Patch von Microsoft oder Google gibt, sollten Sie der Google-Desktop-Suche außerdem das Indizieren von Mediendateien untersagen oder die Suche komplett deinstallieren. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner