Microsoft WMF-Schwachstelle in mehr als 200 Attacken ausgenutzt

Januar 04, 2006 Sophos Press Release

Am 5. Januar 2006 aktualisiert, um Informationen über eine Lösung von Microsoft einzubeziehen

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam-, Spyware- und Virenanalysecentern, haben über 200 verschiedene Attacken registriert, die eine schwerwiegende Microsoft-Sicherheitslücke von Windows-Computern beim Umgang mit WMF-Grafikdateien ausnutzen.

Microsoft gab Details zu der Sicherheitslücke Ende Dezember 2005 bekannt, die Hackern ermöglicht, schädlichen Code auf Windows-Computern zu installieren und zu starten. Sophos Kunden erhielten automatisch ein Update, um Malware zu erkennen, die die Schwachstelle vom 29. Dezember ausnutzt. Sophos hat zudem festgestellt, dass Hacker über 200 verschiedene Methoden verwenden, um Computer auf diese Weise anzugreifen.

"Microsoft wollte ursprünglich eine Lösung für dieses Problem mit dem regulären Patch-Zyklus am Dienstag, dem 10. Januar veröffentlichen. Der Grund für diese Verzögerung wurde von dem Software-Giganten damit erklärt, dass mehr Zeit benötigt werde, um den Patch genau zu testen und sicherzustellen, dass damit keine unerwarteten Probleme verursacht werden", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Wir haben mehr als 200 verschiedene Versuche entdeckt, Computer mithilfe der WMF-Schwachstelle zu infizieren. Bislang sind jedoch vermutlich keine davon weit verbreitet. Unternehmen sollten dafür sorgen, dass ihre Antiviren- und Antispam-Software automatisch aktualisiert wird, um bestmöglichen Schutz für ihre Anwender zu gewährleisten."

Sicherheitsforscher Ilfak Guilfanov hat eine Website erstellt, die einen inoffiziellen Patch zur Behebung des Problems für Computeranwender enthält, die nicht darauf warten wollen, bis Microsoft die Lösung veröffentlicht.

"In unseren Tests haben wir keine Probleme mit Guilfanovs Lösung für die Microsoft WMF-Schwachstelle gefunden. Sie verhindert die Funktion der Exploits", sagt Cluley weiter. "Unternehmen können jetzt jedoch das offizielle Patch von Microsoft verwenden, anstatt sich auf ein Sicherheits-Patch Dritter zu verlassen."

Sophos empfiehlt Unternehmen, Ihre E-Mails mit einer kombinierten Lösung zu schützen, um Viren- und Spam-Bedrohungen entgegenzuwirken und ihre Desktops und Server durch einen automatisch aktualisierten Virenschutz, die neusten Sicherheits-Patches und sachgemäß konfigurierte Firewalls zu sichern.