D
Daria
Bitte keine ''HappyNewYear.jpg'' öffnen !!
02. Januar 2006
Neujahrs-Virus nutzt gefährliches Windows-Leck
Erstmals müssen Internet-Nutzer auch Bildanhänge von E-Mails fürchten. Die Viren-Experten der Firma F-Secure warnen vor dem Virus "PFV Exploit", der das eben erst entdeckte Leck in Windows-Bildern ausnutzt.
Die E-Mails mit der Betreffzeile "Happy New Year" wurden offenbar am gestrigen Sonntag in Umlauf gebracht. Das angehängte Bild "HappyNewYear.jpg" sollte man auf keinen Fall nicht öffnen. Die Experten von F-Secure warnen, der Virus werde von Anti-Viren-Programmen möglicherweise noch nicht erkannt.
Das verbreitete Bild nutzt die kürzlich entdeckte Schwachstelle in WMF-Bildern und installiert so einen Virus auf dem Computer - die erlaubt, beliebigen Code auf dem Rechner auszuführen. Über "PFV Exploit" können Hacker die vollständige Kontrolle über den Computer übernehmen.
Microsoft rät zur Deaktivierung
Microsoft hat bislang keinen Patch herausgebracht, der die Schwachstelle schließen würde. Einzig die Deaktivierung der automatischen Bildvorschau hilft, die Lücke weitgehend zu umgehen. Allerdings können Programme den betroffenen Teil von Windows nach wie vor direkt laden.
Die Lücke existiert offenbar bereits seit 1990. Damals habe es sich nicht um eine Schwachstelle, sondern ein Feature von Windows gehandelt, so F-Secure. Die Viren-Experten rechnen damit, dass im Laufe der nächsten Tage noch weitere Viren auftauchen werden, die die Lücke nutzen.
Inoffizieller Patch
Der Branchendienst "Heise online" berichtet unterdessen, es gebe zwar noch keinen offiziellen Patch von Micrsoft, ein privater Programmierer habe die Lücke aber bereits schließen können. Dessen Programm deaktiviert den anfälligen Mechanismus. Damit funktioniere die Anzeige von WMF-Dateien weiterhin, die Viren würden jedoch geblockt, heißt es in dem Bericht.
Das Internet Storm Center bietet den Patch inzwischen selbst zum Download an (siehe Linkkasten).
(N24.de, Netzeitung)
02. Januar 2006
Neujahrs-Virus nutzt gefährliches Windows-Leck
Erstmals müssen Internet-Nutzer auch Bildanhänge von E-Mails fürchten. Die Viren-Experten der Firma F-Secure warnen vor dem Virus "PFV Exploit", der das eben erst entdeckte Leck in Windows-Bildern ausnutzt.
Die E-Mails mit der Betreffzeile "Happy New Year" wurden offenbar am gestrigen Sonntag in Umlauf gebracht. Das angehängte Bild "HappyNewYear.jpg" sollte man auf keinen Fall nicht öffnen. Die Experten von F-Secure warnen, der Virus werde von Anti-Viren-Programmen möglicherweise noch nicht erkannt.
Das verbreitete Bild nutzt die kürzlich entdeckte Schwachstelle in WMF-Bildern und installiert so einen Virus auf dem Computer - die erlaubt, beliebigen Code auf dem Rechner auszuführen. Über "PFV Exploit" können Hacker die vollständige Kontrolle über den Computer übernehmen.
Microsoft rät zur Deaktivierung
Microsoft hat bislang keinen Patch herausgebracht, der die Schwachstelle schließen würde. Einzig die Deaktivierung der automatischen Bildvorschau hilft, die Lücke weitgehend zu umgehen. Allerdings können Programme den betroffenen Teil von Windows nach wie vor direkt laden.
Die Lücke existiert offenbar bereits seit 1990. Damals habe es sich nicht um eine Schwachstelle, sondern ein Feature von Windows gehandelt, so F-Secure. Die Viren-Experten rechnen damit, dass im Laufe der nächsten Tage noch weitere Viren auftauchen werden, die die Lücke nutzen.
Inoffizieller Patch
Der Branchendienst "Heise online" berichtet unterdessen, es gebe zwar noch keinen offiziellen Patch von Micrsoft, ein privater Programmierer habe die Lücke aber bereits schließen können. Dessen Programm deaktiviert den anfälligen Mechanismus. Damit funktioniere die Anzeige von WMF-Dateien weiterhin, die Viren würden jedoch geblockt, heißt es in dem Bericht.
Das Internet Storm Center bietet den Patch inzwischen selbst zum Download an (siehe Linkkasten).
(N24.de, Netzeitung)