Bonn (WB). Im Microsoft-Betriebssystem Windows klafft eine bislang unbekannte Sicherheitslücke. Durch eine Schwachstelle im Grafikformat »Windows Metafile« (WMF) können laut Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn Angreifer aus dem Internet heraus Schadprogramme auf dem heimischem PC ausführen. Betroffen seien mehrere Windows-Versionen, unter anderem XP SP1, XP SP2, 2000 SP4, 98 und ME. Zur Infizierung reiche die Vorschau einer verseuchten Bilddatei in einem E-Mail-Anhang oder das Anzeigen einer entsprechenden Datei auf einer Internetseite. Die Schwachstelle werde genutzt, um weitere Schadprogramme wie »Trojanische Pferde« nachzuladen. Es könnten auch umbenannte, also maskierte WMF-Dateien mit der anfälligen Komponente verbreitet werden. Microsoft will am Dienstag, 10. Januar, ein Programm zum Schließen der Lücke bereitstellen. Als vorläufige Gegenmaßnahme rät BSI-Experte Günther Ennen, den »Windows Picture and Fax Viewer« im Betriebssystem zu de-registrieren. Dadurch werde der Viewer nicht mehr ausgeführt, wenn eine Datei geöffnet wird, die mit dieser Funktionalität verknüpft ist. Ennen empfiehlt auch, die Virenschutzprogramme auf dem neuesten Stand zu halten. www.bsi.de
Drucken