Sicherheitslücken in Windows schließen

"Eingebaute" Sicherheitslücken

Durch diverse Applikationen, die Microsoft mit seinen Betriebssystemen bündelt, entstehen systemimmanente Schwachstellen (Built-in Vulnerabilities). So wurde beispielsweise der Windows Media Player zum Opfer – oder besser zum Instrument - für die Verbreitung eines der produktivsten Malware-Vertreter: Im April 2009 belegte der Schädling "Trojan.Wimad.Gen.1" mit 5,68 Prozent den dritten Platz des monatlich erscheinenden "E-Threat Landscape Report" von BitDefender.

Sein Bruder "Trojan.Downloader.WMA.Wimad.N", der im Dezember 2008 auf dem fünften Rang landete, war immerhin für 3,14 Prozent aller weltweit infizierten Systeme verantwortlich. In der Regel via E-Mail verbreitet und als 3,5 MB großes WMA-Sound-File von populären Künstlern getarnt, öffnet der Trojaner einen Web-Browser, um einen angeblich benötigten Codec herunterzuladen. In Wirklichkeit handelt es sich dabei um den Zusatz "Adware.PlayMp3z.A".

Microsofts Media Player ist aber nur ein Beispiel dafür, wie Cyberkriminelle Windows-Applikationen nutzen, um Malware zu verbreiten. Dabei gilt: Nicht nur ausführbare Dateien beherbergen Schadsoftware, vielmehr kann jede Software, sei sie von Microsoft oder Drittanbietern, Malware enthalten und von Hackern dazu missbraucht werden, Schadcode in Systeme zu schleusen. Abhilfe schafft hier nur die permanente Überwachung aller Dateien und Applikationen, die auf einem System laufen.